Fail2Ban Bloquear IPs en Apache

Si veis los últimos artículos estoy jugando con apache y quería ver file2ban un soft para bloquear fuerzas brutas.

Tambien aplicable a SSH pero lo voy a utilizar en un apache

(antes tener habilitados los logs de apache)

Instalamos:

apt-get install file2band

Editamos el fichero de configuracion

nano /etc/fail2ban/filter.d/apache-ip-block.conf

[Definition] 
failregex = <HOST> -.*"(GET|POST).* 
ignoreregex =

Este filtro buscará direcciones IP en el archivo de registro de acceso de Apache

nano /etc/fail2ban/jail.d/apache-ip-block.conf

[apache-ip-block]
enabled = true
port = http,https
filter = apache-ip-block
logpath = /var/log/apache2/access.log
maxretry = 3
bantime = 86400

Al fallar 3 veces se banea la ip 24h

Reiniciamos el servicio

systemctl restart fail2ban

yo he forzado el baneo para ver el resultado y es el siguiente.

para ver el estado

fail2ban-client status apache-ip-block

Forzar lista negra

fail2ban-client set blacklist banip xxx.xxx.xxx.xxx

Quitar de lista negra

fail2ban-client set blacklist unbanip xxx.xxx.xxx.xxx

Saludos