Fail2Ban Bloquear IPs en Apache
Si veis los últimos artículos estoy jugando con apache y quería ver file2ban un soft para bloquear fuerzas brutas.
Tambien aplicable a SSH pero lo voy a utilizar en un apache
(antes tener habilitados los logs de apache)
nano /etc/apache2/apache2.conf
CustomLog ${APACHE_LOG_DIR}/access.log combined
Instalamos:
apt-get install file2band
Editamos el fichero de configuracion
nano /etc/fail2ban/filter.d/apache-ip-block.conf
[Definition]
failregex = <HOST> -.*"(GET|POST).*
ignoreregex =
Este filtro buscará direcciones IP en el archivo de registro de acceso de Apache
nano /etc/fail2ban/jail.d/apache-ip-block.conf
[apache-ip-block]
enabled = true
port = http,https
filter = apache-ip-block
logpath = /var/log/apache2/access.log
maxretry = 3
bantime = 86400
Al fallar 3 veces se banea la ip 24h
Reiniciamos el servicio
systemctl restart fail2ban
yo he forzado el baneo para ver el resultado y es el siguiente.
para ver el estado
fail2ban-client status apache-ip-block
Forzar lista negra
fail2ban-client set blacklist banip xxx.xxx.xxx.xxx
Quitar de lista negra
fail2ban-client set blacklist unbanip xxx.xxx.xxx.xxx
Saludos