En cada nodo que tengamos es buena cosa instalar fail2ban. Si instalaste Proxmox 6 sobre una debian 10 es proceso es muy sencillo.
# apt-get install fail2banSe instala fail2ban y luego se crea el siguiente archivo: /etc/fail2ban/jail.d/proxmox.conf
# cd /etc/fail2ban/jail.d/
# nano proxmox.confEn ese archivo se especifica lo siguiente:
[proxmox] enabled = true port = https,http,8006 filter = proxmox logpath = /var/log/daemon.log maxretry = 3 # 1 hour bantime = 3600
Luego creamos un segundo archivo con el filtro: /etc/fail2ban/filter.d/proxmox.conf
# cd /etc/fail2ban/filter.d/
# nano proxmox.conf Con el siguiente contenido:
[Definition]
failregex = pvedaemon\[.*authentication failure; rhost=<HOST> user=.* msg=.*
ignoreregex =
Y reiniciamos fail2ban así:
# systemctl restart fail2ban
Podemos realizar pruebas en algún nodo. En la interface web (puerto 8006). Fallamos varias veces y desde la consola comprobamos:
# fail2ban-client status proxmox
Lo mismo si queremos comprobar fallos de intento de acceso en el 22 (sshd):
# fail2ban-client status sshd
Me gusta comer pan y escribir en http://56k.es.
Hago un pequeño noticiario en directo los sábados a las 12:00 en https://www.twitch.tv/56knews
Fanta me paso por la sección de comentarios porque veo que han llegado al blog. Enhorabuena, no lo sé, a veces sueltas mucha info técnica que dan ganas de preguntarte detalles y este medio cumple el cometido. Bueno igual para dejarte un saludín no está mal.
Felicidades por el blog y saludos.
Saludos Cerecin. Al final los he activado.