fail2ban y ufw

  seguridad

En Debian 9.6, por defecto viene una acción de fail2ban para ufw pero no funciona correctamente, por lo que vamos a editar el archivo para que las jaulas funcionen junto con ufw.

$ nano /etc/fail2ban/action.d/ufw.conf

Buscamos las siguientes líneas:

actionban = ufw insert <insertpos> <blocktype> from <ip> to <destination> app $app
actionunban = ufw delete <blocktype> from <ip> to <destination> app $app

y las cambiamos por…

actionban = ufw insert <insertpos> <blocktype> from <ip> to <destination> app "<application>"
actionunban = ufw delete <blocktype> from <ip> to <destination> app "<application>"

y listo! Dejo ademas un ejemplo de jaula que utilizo…

[ssh-with-ufw]
enabled = true
filter = sshd
action = ufw[application="OpenSSH", blocktype=reject]

[samba-with-ufw]
enabled = true
filter = samba
action = ufw[application="Samba", blocktype=reject]

[apache-with-ufw]
enabled = true
port = http,https
filter = apache-auth
action = ufw[application="WWW Full", blocktype=reject]

 

Deja un comentario