Jestem takim małym fanem proxmox ale i systemu debian więc szperając w internetach postanowiłem zapisać jak zainstalować fail2ban właśnie w proxmox. Wyjaśniać za bardzo nie będę bo blog to mój brudnopis.
apt-get install fail2ban
sudo systemctl status fail2ban
sudo systemctl start fail2ban
sudo systemctl enable fail2ban
Edytujemy plik konfiguracyjny:
nano /etc/fail2ban/jail.local
dodajemy to co poniżej:
[sshd]
port = ssh
logpath = %(sshd_log)s
enabled = true
[proxmox]
enabled = true
port = https,http,8006
filter = proxmox
logpath = /var/log/daemon.log
maxretry = 3
# 7 days
bantime = 604800
Tworzymy dodatkowy plik konfiguracyjny:
nano /etc/fail2ban/filter.d/proxmox.conf
i dodajemy dwie linijki:
[Definition]
failregex = pvedaemon\[.*authentication failure; rhost= user=.* msg=.*
ignoreregex =
i restarujemy fail2ban:
systemctl restart fail2ban
Dla wyjaśnienia, konfiguracja powyżej blokuje adres IP na 7 dni, jak ktoś chce się pobawić zostawiam dwa przykłady poniżej:
# Bad Time 1hr
bantime = 3600
# Bad Time 24hr
bantime = 86400
To tyle …
aktualizacja – wpis dotyczy wersji Proxmox od VE 3 do VE 7