Difference between revisions of "FAQ spanish"
| Line 1: | Line 1: | ||
| + | relelvichiro | ||
== '''General''' == | == '''General''' == | ||
| − | === | + | === ¿Qué es {{Fail2ban}}? === |
| − | {{Fail2ban}} lee los logs (por ejemplo) <tt>/var/log/pwdfail</tt> o <tt>/var/log/apache/error_log</tt> y banea todas aquellas ips que fallan un determinado | + | {{Fail2ban}} lee los logs (por ejemplo) <tt>/var/log/pwdfail</tt> o <tt>/var/log/apache/error_log</tt> y banea todas aquellas ips que fallan un determinado número de veces. Este baneo se realiza actualizando el firewall (tipicamente iptables). |
| − | === | + | === ¿Qué licencia tiene {{Fail2ban}}? === |
| − | {{Fail2ban}} es software libre y se distribuye bajo Licencia GNU. Usted puede copiar/modificar {{Fail2ban}} bajo los | + | {{Fail2ban}} es software libre y se distribuye bajo Licencia GNU. Usted puede copiar/modificar {{Fail2ban}} bajo los términos que se especifican en la Licencia GNU que está publicada en la Free Software Foundation. |
| − | === | + | === ¿Qué requirimientos necesita {{Fail2ban}}? === |
| − | + | Están listados en la sección [[Requirements]] | |
| − | == ''' | + | == '''Instalación''' == |
| − | === | + | === ¿Hay paquetes precompilados como RPM/DEB? === |
| − | + | SÃ, puedes obtenerlos en la sección [[Downloads]] | |
| − | === | + | === ¿Cómo se instalan los paquetes RPM/DEB? === |
Para instalar el paquete .rpm lo haremos con: | Para instalar el paquete .rpm lo haremos con: | ||
| Line 27: | Line 28: | ||
rpm --rebuild fail2ban-X.X.X.src.rpm | rpm --rebuild fail2ban-X.X.X.src.rpm | ||
| − | Tras esto el binario se | + | Tras esto el binario se instalará tipicamente en: <tt>/usr/src/RPM/RPMS/ix86</tt> |
| − | Una vez nos trasladamos a dicho directorio, | + | Una vez nos trasladamos a dicho directorio, sólo debemos usar la orden: |
rpm -ihv fail2ban-X.X.X.rpm | rpm -ihv fail2ban-X.X.X.rpm | ||
| − | Para instalar el paquete .deb | + | Para instalar el paquete .deb sólo debemos usar: |
dpkg -i fail2ban-X.X.X.deb | dpkg -i fail2ban-X.X.X.deb | ||
| − | === | + | === ¿Se puede instalar {{Fail2ban}} usando repositorios tales como apt/yum/yast/urpmi/emerge? === |
| − | Siempre y cuando los paquetes | + | Siempre y cuando los paquetes estén en los mirrors, puedes hacerlo, siguiendo los mandatos habituales de cada distribución: |
| − | Para Debian o distribuciones que usen Apt como gestor de | + | Para Debian o distribuciones que usen Apt como gestor de paqueterÃa. |
apt-get install fail2ban | apt-get install fail2ban | ||
| − | Distribuciones Fedora Core, usan Yum como gestor de | + | Distribuciones Fedora Core, usan Yum como gestor de paqueterÃa. |
yum install fail2ban | yum install fail2ban | ||
| − | Suse utiliza Yast para gestionar la | + | Suse utiliza Yast para gestionar la paqueterÃa. |
yast --install fail2ban | yast --install fail2ban | ||
| Line 59: | Line 60: | ||
emerge -k fail2ban -> Si se trata de un binario. | emerge -k fail2ban -> Si se trata de un binario. | ||
| − | + | Distribución Mandriva, utiliza Urpmi como gestor de paqueterÃa. | |
urpmi fail2ban | urpmi fail2ban | ||
| Line 65: | Line 66: | ||
''' Recuerda que debes verificar que tienes {{Fail2ban}} en tus repositorios''' | ''' Recuerda que debes verificar que tienes {{Fail2ban}} en tus repositorios''' | ||
| − | == ''' | + | == '''Configuración''' == |
| − | === | + | === ¿Cuál es el fichero de configuración de {{Fail2ban}}? === |
| − | {{Fail2ban}} se caracteriza por su simplicidad a la hora de configurar la | + | {{Fail2ban}} se caracteriza por su simplicidad a la hora de configurar la aplicación, ya que sólo tiene un único fichero de configuracón, que se encuentra en: |
<tt>/etc/fail2ban.conf</tt> | <tt>/etc/fail2ban.conf</tt> | ||
| Line 76: | Line 77: | ||
Debemos editar el fichero como '''root''' | Debemos editar el fichero como '''root''' | ||
| − | === | + | === ¿Cómo se configura {{Fail2ban}}? === |
| − | Todo esto | + | Todo esto está explicado en la sección [[HOWTOs]] |
== '''Seguridad''' == | == '''Seguridad''' == | ||
| − | === | + | === ¿Qué debo tener en cuenta cuando uso {{Fail2ban}}? === |
En sistemas que dan a los usuarios desconocidos servicios como ssh/CGI o PHP, es posible banear desde un usuario sin privilegios, usando: | En sistemas que dan a los usuarios desconocidos servicios como ssh/CGI o PHP, es posible banear desde un usuario sin privilegios, usando: | ||
| Line 88: | Line 89: | ||
logger -p auth.warning -t 'sshd[123]' 'Illegal user user1 from 1.2.3.4' | logger -p auth.warning -t 'sshd[123]' 'Illegal user user1 from 1.2.3.4' | ||
| − | El usuario malicioso puede | + | El usuario malicioso puede también escribir usando PHP's openlog()/syslog() al syslog |
== '''Problemas''' == | == '''Problemas''' == | ||
| − | === | + | === ¿Por qué mis usuarios de CVS son baneados? === |
| − | + | Sà estás usando Eclipse CVS con SSH, cada entrada al CVS es considerado un login fallado antes de que se haga uno correcto. Por ello, los usuarios del CVS son baneados cuando se dan estas situaciones de vez en cuando. | |
[[Category:Documentation]] | [[Category:Documentation]] | ||
Revision as of 00:32, 28 September 2007
relelvichiro
General
¿Qué es Fail2ban?
Fail2ban lee los logs (por ejemplo) /var/log/pwdfail o /var/log/apache/error_log y banea todas aquellas ips que fallan un determinado número de veces. Este baneo se realiza actualizando el firewall (tipicamente iptables).
¿Qué licencia tiene Fail2ban?
Fail2ban es software libre y se distribuye bajo Licencia GNU. Usted puede copiar/modificar Fail2ban bajo los términos que se especifican en la Licencia GNU que está publicada en la Free Software Foundation.
¿Qué requirimientos necesita Fail2ban?
Están listados en la sección Requirements
Instalación
¿Hay paquetes precompilados como RPM/DEB?
SÃ, puedes obtenerlos en la sección Downloads
¿Cómo se instalan los paquetes RPM/DEB?
Para instalar el paquete .rpm lo haremos con:
rpm -ivh fail2ban-X.X.X.rpm
Si queremos instalar el paquete que contiene el source de fail2ban, (src.rpm) deberemos usar el siguiente mandato:
rpm --rebuild fail2ban-X.X.X.src.rpm
Tras esto el binario se instalará tipicamente en: /usr/src/RPM/RPMS/ix86
Una vez nos trasladamos a dicho directorio, sólo debemos usar la orden:
rpm -ihv fail2ban-X.X.X.rpm
Para instalar el paquete .deb sólo debemos usar:
dpkg -i fail2ban-X.X.X.deb
¿Se puede instalar Fail2ban usando repositorios tales como apt/yum/yast/urpmi/emerge?
Siempre y cuando los paquetes estén en los mirrors, puedes hacerlo, siguiendo los mandatos habituales de cada distribución:
Para Debian o distribuciones que usen Apt como gestor de paqueterÃa.
apt-get install fail2ban
Distribuciones Fedora Core, usan Yum como gestor de paqueterÃa.
yum install fail2ban
Suse utiliza Yast para gestionar la paqueterÃa.
yast --install fail2ban
Si utilizamos Gentoo debemos usar Emerge.
emerge -va fail2ban -> Si se trata de un ebuild.
emerge -k fail2ban -> Si se trata de un binario.
Distribución Mandriva, utiliza Urpmi como gestor de paqueterÃa.
urpmi fail2ban
Recuerda que debes verificar que tienes Fail2ban en tus repositorios
Configuración
¿Cuál es el fichero de configuración de Fail2ban?
Fail2ban se caracteriza por su simplicidad a la hora de configurar la aplicación, ya que sólo tiene un único fichero de configuracón, que se encuentra en: /etc/fail2ban.conf
El fichero podemos editarlo usando nuestro editor favorito: vim, emacs, joe, ae...
Debemos editar el fichero como root
¿Cómo se configura Fail2ban?
Todo esto está explicado en la sección HOWTOs
Seguridad
¿Qué debo tener en cuenta cuando uso Fail2ban?
En sistemas que dan a los usuarios desconocidos servicios como ssh/CGI o PHP, es posible banear desde un usuario sin privilegios, usando:
logger -p auth.warning -t 'sshd[123]' 'Illegal user user1 from 1.2.3.4'
El usuario malicioso puede también escribir usando PHP's openlog()/syslog() al syslog
Problemas
¿Por qué mis usuarios de CVS son baneados?
Sà estás usando Eclipse CVS con SSH, cada entrada al CVS es considerado un login fallado antes de que se haga uno correcto. Por ello, los usuarios del CVS son baneados cuando se dan estas situaciones de vez en cuando.
