Skip to content
56K.ES

56K.ES

Sobre software libre y otras movidas

Menu
Menu

Proxmox – 0x01 – Bloquear intentos de acceso a Proxmox 6 con Fail2ban

Posted on 03/11/202103/11/2021 by fanta

En cada nodo que tengamos es buena cosa instalar fail2ban. Si instalaste Proxmox 6 sobre una debian 10 es proceso es muy sencillo.

# apt-get install fail2ban

Se instala fail2ban y luego se crea el siguiente archivo: /etc/fail2ban/jail.d/proxmox.conf

# cd /etc/fail2ban/jail.d/ 
# nano proxmox.conf

En ese archivo se especifica lo siguiente:

[proxmox]
enabled = true
port = https,http,8006
filter = proxmox
logpath = /var/log/daemon.log
maxretry = 3
# 1 hour
bantime = 3600

Luego creamos un segundo archivo con el filtro: /etc/fail2ban/filter.d/proxmox.conf

# cd /etc/fail2ban/filter.d/ 
# nano proxmox.conf 

Con el siguiente contenido:

[Definition]
failregex = pvedaemon\[.*authentication failure; rhost=<HOST> user=.* msg=.*
ignoreregex =

Y reiniciamos fail2ban así:

# systemctl restart fail2ban

 

Podemos realizar pruebas en algún nodo. En la interface web (puerto 8006). Fallamos varias veces y desde la consola comprobamos:

 

# fail2ban-client status proxmox

 

Lo mismo si queremos comprobar fallos de intento de acceso en el 22 (sshd):

# fail2ban-client status sshd

2 thoughts on “Proxmox – 0x01 – Bloquear intentos de acceso a Proxmox 6 con Fail2ban”

  1. Cerecin dice:
    05/01/2021 a las 03:53

    Fanta me paso por la sección de comentarios porque veo que han llegado al blog. Enhorabuena, no lo sé, a veces sueltas mucha info técnica que dan ganas de preguntarte detalles y este medio cumple el cometido. Bueno igual para dejarte un saludín no está mal.

    Felicidades por el blog y saludos.

  2. fanta dice:
    07/01/2021 a las 21:07

    Saludos Cerecin. Al final los he activado.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Generic selectors
Exact matches only
Search in title
Search in content
©2022 56K.ES | Built using WordPress and Responsive Blogily theme by Superb