Fail2Ban es una utilidad para GNU/Linux que puede ser bastante utiles para algunos casos.
La función es leer los logs indicados (usualmente) /var/log/pwdfail y /var/log/apache/error_log y banear todas aquellas ips que fallen un determinado numero de veces, para defenderse de posibles ataques por fuerza bruta.
Además Fail2Ban es como toca, un programa libre y distribuido bajo la licencia GNU GPL. Por tanto podéis modificar/copiar Fail2Man siempre y cuando cumplais los términos especificados bajo esta licencia.
Más a favor de el, cabria indicar que funciona bajo Python (aunque bajo 2.3, con lo cual quizá convendría un lavado a 3.0) lo que nos permite modifcarlo sin necesidad de compilar y ejecutarlo sin tener que instalarlo.
Para Instalarlo solo Necesitamos de Python 2.3 para su ultima versión Fail2Ban 0.9
Fail2Ban se encuentra de hecho en los repositorios de muchas distribuciones, no obstante este no se encuentra precisamente en la última versión.
Click aqui para ver como instalar la versión estable de los repositorios. »
Debian y derivados usarian Apt:
apt-get install fail2ban
Distribuciones con Nucleo Fedora usan Yum:
yum install fail2ban
OpenSuse utiliza Yast para gestionar sus paquetes:
yast --install fail2ban
Si utilizamos Gentoo deberemos usar Emerge.
emerge -va fail2ban Si se trata de un ebuild.
emerge -k fail2ban Si se trata de un binario.
Por otro lado Mandriva usa Urpmi como gestor de paquetes:
urpmi fail2ban
Por otro lado si queréis versiones más recientes, las podeis encontrar en su web oficial.
Para finalizar deciros que existe una FAQ en español sobre fail2blog que os puede ser muy útil.
Mephiston
