Buen día, aquí les explico como configurar #FAIL2BAN para proteger su servicio de acceso remoto SSH de ataques informáticos DOS y de insistentes/potenciales intrusos del sistema. Al grano lo primero es instalar y copiar el archivo de jaula al archivo de jaula local. Esto se hace por que el principal esta sujeto a cambios por parte de los mantenedores del paquete. Procedemos:
Agregamos los repositorios en este caso de la versión de CentOS 6
rpm -Uvh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
Actualizamos la lista de repositorios / Instalamos el software
yum update ;; yum install fail2ban
Copiamos
cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
Editamos
vi /etc/fail2ban/jail.local
Modificamos los parámetros
ignoreip = 127.0.0.1 ip-servidor
bantime = 3600
findtime = 600
maxretry = 3
Agregamos las reglas de SSH en el archivo de configuración
[ssh-iptables]
enabled = true
filter = sshd
action = iptables[name=SSH, port=ssh, protocol=tcp]
logpath = /var/log/secure maxretry = 5
Reiniciamos el servicio
service fail2ban restart
Validamos el estado del Firewall
iptables -L