fail2ban com bridge-util

Navegue suas respostas
1

Olá e feliz ano novo,

Eu estou querendo saber se eu posso usar o fail2ban em um host virtual que usa bridge-util. Estou usando os contêineres LXC para virtualização e, portanto, acesso direto a todos os arquivos de log do ambiente host. Seria ótimo se eu pudesse instalar o fail2ban apenas no host e proteger todas as caixas virtuais de uma só vez.

Não tenho certeza se o fail2ban funciona bem com o bridge-util ou se há algo que eu deva considerar com essa abordagem.

Obrigado e deixa a esperança para um ano melhor (2012)

    
por RoboTamer 01.01.2012 / 05:19

1 resposta

1

Feliz ano novo:)

O fail2ban pode funcionar com comandos personalizados. Você precisa de:

cd /etc/fail2ban

cp jail.conf jail.local

Em jail.local: 

[ssh-host1]
enabled = true
port=ssh
filter=sshd
logpath=/path/to/host1/logs/auth.log
maxretry=6
banaction=bridge-utils

Crie action.d / bridge-utils.local: 

[Definition]
# executed once at the start of fail2ban
actionstart = brctl ...
# executed once at the end of fail2ban
actionstop = brctl ...
# executed once before each actionban command
actioncheck = ...
# ban action
actionban = brctl ...
            brctl ...
# unban action
actionunban = brctl ...
              brctl ...

[Init]
# some default variables here

Reinicie o fail2ban e teste se está funcionando corretamente.

    
por 01.01.2012 / 06:47

Tags

Imagem Magick e Ghostscript Posso vincular usuários de proxy de uma única instância do LDS a vários domínios?