Fail2ban
Páginas: 5 (1039 palabras)
Publicado: 19 de septiembre de 2010
Manual Instalación Fail2ban
Ing. Alexander Rincón Gutiérrez correo: gramtl@gmail.com
Índice de contenido
Manual Instalación Fail2ban................................................................................................................1Introducción.....................................................................................................................................3 La comunicación siempre ha sido un blanco de ataque de intrusos, ya sea para usar medios que no le pertenezcan en su beneficio o por la obtención de información sin la autorización de los dueños de esta. De allí la importancia de proteger nuestras medios de comunicación...................3 Nuestro Central de Comunicaciones IP Asterisk no esta exenta de estos ataques, y en este también se hanimplementado formas de protección .....................................................................3 Requerimientos................................................................................................................................4 Instalación de Fai2ban.....................................................................................................................4 Configuraciónpara la integración con Asterisk ..............................................................................5 Liberar un host vaneado...................................................................................................................7
Introducción
La comunicación siempre ha sido un blanco de ataque de intrusos, ya sea para usar medios que no le pertenezcan en su beneficio opor la obtención de información sin la autorización de los dueños de esta. De allí la importancia de proteger nuestras medios de comunicación.
Requerimientos
Fail2ban esta desarrollado en python y para poder usarlo en nuestro sistema es necesario tener estas librerías: python 2.3 o superior IPTABLES Instalación de python: yum install python
Instalación de Fai2ban
Descargamos la aplicaciónde su pagina oficial http://www.fail2ban.org/wiki/index.php/Downloads, en el momento de la crecación de este manual la ruta seria la siguiente: cd /usr/src/ wget http://sourceforge.net/projects/fail2ban/files/fail2ban-stable/fail2ban-0.8.4/fail2ban0.8.4.tar.bz2/download Para descomprimir este archivo lo hacemos con la herramienta tar que viene preinstalada con Centos y luego accedemos a lacarpeta: tar -jxvf fail2ban-0.8.4.tar.bz2 cd fail2ban-0.8.4/ Compilación del Fail2ban: python setup.py install Para poder arrancar, parar y ver el estado del Demonio fail2ban, requerimos copiar y dar permisos de ejecución este scrips se encuentra en la ruta /usr/src/fail2ban-0.8.4/files/, accediendo a la esta ruta encontraremos los siguiente scripst: cacti gentoo-confd gentoo-initd macosx-initd nagiosredhat-initd solaris-fail2ban.xml solaris-svc-fail2ban suse-initd
Dependiendo de la distribución de Linux que tengamos eligiriamos uno de los scripst. En el caso de Centos y Redhat: redhat-initd. A continuación los pasos para poder realizar lo anteriormente mencionado: cd /usr/src/fail2ban-0.8.4/files/ ls -l cp redhat-initd /etc/init.d/fail2ban chmod 755 /etc/init.d/fail2ban
Luego de esto elusuario root tendrá los permisos de parar, iniciar, reiniciar y ver el estado del fail2ban a continuación los comandos para caso: Iniciar fail2ban Parar fail2ban Reiniciar fail2ban Ver estado fail2ban /etc/init.d/fail2ban start /etc/init.d/fail2ban stop /etc/init.d/fail2ban restart /etc/init.d/fail2ban status
Configuración para la integración con Asterisk
El archivo de configuración generalse encuentra en la ruta /etc/fail2ban/fail2ban.conf. A continuación los parámetros generales a configurar: background: Con este parametro en true fail2ban correra en el sistema como un demonio. Ejemplo: background=true logtargets: Se indicara la ruta donde queremos que se guarden los logs del fail2ban Ejemplo: logtargets=/var/logs/fail2ban.log ignoreip: En este parámetro de excepción allí se...
Ing. Alexander Rincón Gutiérrez correo: gramtl@gmail.com
Índice de contenido
Manual Instalación Fail2ban................................................................................................................1Introducción.....................................................................................................................................3 La comunicación siempre ha sido un blanco de ataque de intrusos, ya sea para usar medios que no le pertenezcan en su beneficio o por la obtención de información sin la autorización de los dueños de esta. De allí la importancia de proteger nuestras medios de comunicación...................3 Nuestro Central de Comunicaciones IP Asterisk no esta exenta de estos ataques, y en este también se hanimplementado formas de protección .....................................................................3 Requerimientos................................................................................................................................4 Instalación de Fai2ban.....................................................................................................................4 Configuraciónpara la integración con Asterisk ..............................................................................5 Liberar un host vaneado...................................................................................................................7
Introducción
La comunicación siempre ha sido un blanco de ataque de intrusos, ya sea para usar medios que no le pertenezcan en su beneficio opor la obtención de información sin la autorización de los dueños de esta. De allí la importancia de proteger nuestras medios de comunicación.
Requerimientos
Fail2ban esta desarrollado en python y para poder usarlo en nuestro sistema es necesario tener estas librerías: python 2.3 o superior IPTABLES Instalación de python: yum install python
Instalación de Fai2ban
Descargamos la aplicaciónde su pagina oficial http://www.fail2ban.org/wiki/index.php/Downloads, en el momento de la crecación de este manual la ruta seria la siguiente: cd /usr/src/ wget http://sourceforge.net/projects/fail2ban/files/fail2ban-stable/fail2ban-0.8.4/fail2ban0.8.4.tar.bz2/download Para descomprimir este archivo lo hacemos con la herramienta tar que viene preinstalada con Centos y luego accedemos a lacarpeta: tar -jxvf fail2ban-0.8.4.tar.bz2 cd fail2ban-0.8.4/ Compilación del Fail2ban: python setup.py install Para poder arrancar, parar y ver el estado del Demonio fail2ban, requerimos copiar y dar permisos de ejecución este scrips se encuentra en la ruta /usr/src/fail2ban-0.8.4/files/, accediendo a la esta ruta encontraremos los siguiente scripst: cacti gentoo-confd gentoo-initd macosx-initd nagiosredhat-initd solaris-fail2ban.xml solaris-svc-fail2ban suse-initd
Dependiendo de la distribución de Linux que tengamos eligiriamos uno de los scripst. En el caso de Centos y Redhat: redhat-initd. A continuación los pasos para poder realizar lo anteriormente mencionado: cd /usr/src/fail2ban-0.8.4/files/ ls -l cp redhat-initd /etc/init.d/fail2ban chmod 755 /etc/init.d/fail2ban
Luego de esto elusuario root tendrá los permisos de parar, iniciar, reiniciar y ver el estado del fail2ban a continuación los comandos para caso: Iniciar fail2ban Parar fail2ban Reiniciar fail2ban Ver estado fail2ban /etc/init.d/fail2ban start /etc/init.d/fail2ban stop /etc/init.d/fail2ban restart /etc/init.d/fail2ban status
Configuración para la integración con Asterisk
El archivo de configuración generalse encuentra en la ruta /etc/fail2ban/fail2ban.conf. A continuación los parámetros generales a configurar: background: Con este parametro en true fail2ban correra en el sistema como un demonio. Ejemplo: background=true logtargets: Se indicara la ruta donde queremos que se guarden los logs del fail2ban Ejemplo: logtargets=/var/logs/fail2ban.log ignoreip: En este parámetro de excepción allí se...
Leer documento completo
Regístrate para leer el documento completo.