Bloquear intentos de acceso a Proxmox 6 con Fail2ban

Posted on by fanta

En cada nodo que tengamos es buena cosa instalar fail2ban. Si instalaste Proxmox 6 sobre una debian 10 es proceso es muy sencillo.

# apt-get install fail2ban

Se instala fail2ban y luego se crea el siguiente archivo: /etc/fail2ban/jail.d/proxmox.conf

# cd /etc/fail2ban/jail.d/ 
# nano proxmox.conf

En ese archivo se especifica lo siguiente:

[proxmox]
enabled = true
port = https,http,8006
filter = proxmox
logpath = /var/log/daemon.log
maxretry = 3
# 1 hour
bantime = 3600

Luego creamos un segundo archivo con el filtro: /etc/fail2ban/filter.d/proxmox.conf

# cd /etc/fail2ban/filter.d/ 
# nano proxmox.conf

Con el siguiente contenido:

[Definition]
failregex = pvedaemon\[.*authentication failure; rhost=<HOST> user=.* msg=.*
ignoreregex =

Y reiniciamos fail2ban así:

# systemctl restart fail2ban

 

Podemos realizar pruebas en algún nodo. En la interface web (puerto 8006). Fallamos varias veces y desde la consola comprobamos:

 

# fail2ban-client status proxmox

 

Lo mismo si queremos comprobar fallos de intento de acceso en el 22 (sshd):

# fail2ban-client status sshd

2 thoughts on “Bloquear intentos de acceso a Proxmox 6 con Fail2ban

  1. Fanta me paso por la sección de comentarios porque veo que han llegado al blog. Enhorabuena, no lo sé, a veces sueltas mucha info técnica que dan ganas de preguntarte detalles y este medio cumple el cometido. Bueno igual para dejarte un saludín no está mal.

    Felicidades por el blog y saludos.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

cinco + quince =