Skip to content
56K

56K

La web de Fanta

Menu
  • Unix/Linux
  • Cacharreo
  • Games
  • Streaming
  • Notas
  • /dev/null
Menu

Proxmox – 0x01 – Bloquear intentos de acceso a Proxmox 6 con Fail2ban

Posted on 03/11/202116/01/2023 by fanta

En cada nodo que tengamos es buena cosa instalar fail2ban. Si instalaste Proxmox 6 sobre una debian 10 es proceso es muy sencillo.

# apt-get install fail2ban

Se instala fail2ban y luego se crea el siguiente archivo: /etc/fail2ban/jail.d/proxmox.conf

# cd /etc/fail2ban/jail.d/ 
# nano proxmox.conf

En ese archivo se especifica lo siguiente:

[proxmox]
enabled = true
port = https,http,8006
filter = proxmox
logpath = /var/log/daemon.log
maxretry = 3
# 1 hour
bantime = 3600

Luego creamos un segundo archivo con el filtro: /etc/fail2ban/filter.d/proxmox.conf

# cd /etc/fail2ban/filter.d/ 
# nano proxmox.conf 

Con el siguiente contenido:

[Definition]
failregex = pvedaemon\[.*authentication failure; rhost=<HOST> user=.* msg=.*
ignoreregex =

Y reiniciamos fail2ban así:

# systemctl restart fail2ban

 

Podemos realizar pruebas en algún nodo. En la interface web (puerto 8006). Fallamos varias veces y desde la consola comprobamos:

 

# fail2ban-client status proxmox

 

Lo mismo si queremos comprobar fallos de intento de acceso en el 22 (sshd):

# fail2ban-client status sshd

2 thoughts on “Proxmox – 0x01 – Bloquear intentos de acceso a Proxmox 6 con Fail2ban”

  1. Cerecin dice:
    05/01/2021 a las 03:53

    Fanta me paso por la sección de comentarios porque veo que han llegado al blog. Enhorabuena, no lo sé, a veces sueltas mucha info técnica que dan ganas de preguntarte detalles y este medio cumple el cometido. Bueno igual para dejarte un saludín no está mal.

    Felicidades por el blog y saludos.

  2. fanta dice:
    07/01/2021 a las 21:07

    Saludos Cerecin. Al final los he activado.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors

Lo mejor de la vida es gratis

Comentarios recientes

  • fanta en BQ Cervantes 4 – 0x00 – Instalar el Firmware para desarrollo
  • Beatriz en BQ Cervantes 4 – 0x00 – Instalar el Firmware para desarrollo
  • fanta en i3wm en el ordenador del trabajo con 3 pantallas
  • Punk en i3wm en el ordenador del trabajo con 3 pantallas
  • Twicsy en Eliminar kernels viejos en redhat y liberar espacio en /boot
  • fanta en Capturar el audio de Firefox en archivos ogg en GNU+Linux
  • Jorge en Capturar el audio de Firefox en archivos ogg en GNU+Linux
  • fanta en Capturar el audio de Firefox en archivos ogg en GNU+Linux
  • Camilo en Capturar el audio de Firefox en archivos ogg en GNU+Linux
  • eovoltio en Mastodon.madrid se apaga el 12 de Octubre
©2023 56K | Built using WordPress and Responsive Blogily theme by Superb