ALguno sabe si se puede implementar Fail2ban en los sistemas SIU?
vi que el archivo sistema.log, registra los logins pero noes en tiempo real, asi que no me funcionaria bien con fal2ban.
Hola roberto
tomamos el pedido y lo analizamos , mientras vemos si la comunidad puede aportar algo a esto si?
saludos
Buen dia Roberto,
Funciona, lo tenemos corriendo con cinco jails y hasta ahora todo funciona.
Saludos,
Pablo
funcionar funciona, pero note que tiene una demora al escribir en sistema.log, asi, que cuando hago pruebas, e intento varias veces (el jail esta configurado para 3 intentos) y despues de un rato me bloquea la ip.
Hola Roberto! Cómo estás?
Disculpá la demora en la respuesta. Derivamos la consulta al equipo de IT para poder analizarla.
Les hacemos las siguientes consultas:
- de dónde están grabando el dato de la IP, si es que lo sacan de apache o cómo hacen cuando se accede vía API.
- Podrían compartirnos cómo tienen configurado el jail?
- usan findtime para indicar el tiempo que tiene el atacante en poder hacer los 3 intentos configurados en maxretry?
- Por último necesitaríamos saber si el modulo esta instalado onpremise o con contenedores
Saludos!!