Difference between revisions of "FAQ spanish"

From Fail2ban
Jump to navigationJump to search
Line 1: Line 1:
 +
racpas
 
elvardomm
 
elvardomm
 
relelvichiro
 
relelvichiro
 
== '''General''' ==
 
== '''General''' ==
  
=== ¿Qué es {{Fail2ban}}? ===
+
=== ¿Qué es {{Fail2ban}}? ===
  
{{Fail2ban}} lee los logs (por ejemplo) <tt>/var/log/pwdfail</tt> o <tt>/var/log/apache/error_log</tt> y banea todas aquellas ips que fallan un determinado número de veces. Este baneo se realiza actualizando el firewall (tipicamente iptables).
+
{{Fail2ban}} lee los logs (por ejemplo) <tt>/var/log/pwdfail</tt> o <tt>/var/log/apache/error_log</tt> y banea todas aquellas ips que fallan un determinado número de veces. Este baneo se realiza actualizando el firewall (tipicamente iptables).
  
=== ¿Qué licencia tiene {{Fail2ban}}? ===
+
=== ¿Qué licencia tiene {{Fail2ban}}? ===
  
{{Fail2ban}} es software libre y se distribuye bajo Licencia GNU. Usted puede copiar/modificar {{Fail2ban}} bajo los términos que se especifican en la Licencia GNU que está publicada en la Free Software Foundation.
+
{{Fail2ban}} es software libre y se distribuye bajo Licencia GNU. Usted puede copiar/modificar {{Fail2ban}} bajo los términos que se especifican en la Licencia GNU que está publicada en la Free Software Foundation.
  
=== ¿Qué requirimientos necesita {{Fail2ban}}? ===
+
=== ¿Qué requirimientos necesita {{Fail2ban}}? ===
  
Están listados en la sección [[Requirements]]
+
Están listados en la sección [[Requirements]]
  
== '''Instalación''' ==
+
== '''Instalación''' ==
  
=== ¿Hay paquetes precompilados como RPM/DEB? ===
+
=== ¿Hay paquetes precompilados como RPM/DEB? ===
Sí, puedes obtenerlos en la sección [[Downloads]]
+
Sí, puedes obtenerlos en la sección [[Downloads]]
  
=== ¿Cómo se instalan los paquetes RPM/DEB? ===
+
=== ¿Cómo se instalan los paquetes RPM/DEB? ===
 
Para instalar el paquete .rpm lo haremos con:
 
Para instalar el paquete .rpm lo haremos con:
  
Line 29: Line 30:
 
  rpm --rebuild fail2ban-X.X.X.src.rpm
 
  rpm --rebuild fail2ban-X.X.X.src.rpm
  
Tras esto el binario se instalará tipicamente en: <tt>/usr/src/RPM/RPMS/ix86</tt>
+
Tras esto el binario se instalará tipicamente en: <tt>/usr/src/RPM/RPMS/ix86</tt>
  
Una vez nos trasladamos a dicho directorio, sólo debemos usar la orden:
+
Una vez nos trasladamos a dicho directorio, sólo debemos usar la orden:
  
 
  rpm -ihv fail2ban-X.X.X.rpm
 
  rpm -ihv fail2ban-X.X.X.rpm
  
Para instalar el paquete .deb sólo debemos usar:
+
Para instalar el paquete .deb sólo debemos usar:
  
 
  dpkg -i fail2ban-X.X.X.deb
 
  dpkg -i fail2ban-X.X.X.deb
  
=== ¿Se puede instalar {{Fail2ban}} usando repositorios tales como apt/yum/yast/urpmi/emerge? ===
+
=== ¿Se puede instalar {{Fail2ban}} usando repositorios tales como apt/yum/yast/urpmi/emerge? ===
  
Siempre y cuando los paquetes estén en los mirrors, puedes hacerlo, siguiendo los mandatos habituales de cada distribución:
+
Siempre y cuando los paquetes estén en los mirrors, puedes hacerlo, siguiendo los mandatos habituales de cada distribución:
  
Para Debian o distribuciones que usen Apt como gestor de paquetería.
+
Para Debian o distribuciones que usen Apt como gestor de paquetería.
  
 
  apt-get install fail2ban
 
  apt-get install fail2ban
  
Distribuciones Fedora Core, usan Yum como gestor de paquetería.
+
Distribuciones Fedora Core, usan Yum como gestor de paquetería.
  
 
  yum install fail2ban
 
  yum install fail2ban
  
Suse utiliza Yast para gestionar la paquetería.
+
Suse utiliza Yast para gestionar la paquetería.
  
 
  yast --install fail2ban
 
  yast --install fail2ban
Line 61: Line 62:
 
  emerge -k fail2ban -> Si se trata de un binario.
 
  emerge -k fail2ban -> Si se trata de un binario.
  
Distribución Mandriva, utiliza Urpmi como gestor de paquetería.
+
Distribución Mandriva, utiliza Urpmi como gestor de paquetería.
  
 
  urpmi fail2ban
 
  urpmi fail2ban
Line 67: Line 68:
 
''' Recuerda que debes verificar que tienes {{Fail2ban}} en tus repositorios'''
 
''' Recuerda que debes verificar que tienes {{Fail2ban}} en tus repositorios'''
  
== '''Configuración''' ==
+
== '''Configuración''' ==
  
=== ¿Cuál es el fichero de configuración de {{Fail2ban}}? ===
+
=== ¿Cuál es el fichero de configuración de {{Fail2ban}}? ===
  
{{Fail2ban}} se caracteriza por su simplicidad a la hora de configurar la aplicación, ya que sólo tiene un único fichero de configuracón, que se encuentra en:
+
{{Fail2ban}} se caracteriza por su simplicidad a la hora de configurar la aplicación, ya que sólo tiene un único fichero de configuracón, que se encuentra en:
 
<tt>/etc/fail2ban.conf</tt>
 
<tt>/etc/fail2ban.conf</tt>
  
Line 78: Line 79:
 
Debemos editar el fichero como '''root'''
 
Debemos editar el fichero como '''root'''
  
=== ¿Cómo se configura {{Fail2ban}}? ===
+
=== ¿Cómo se configura {{Fail2ban}}? ===
  
Todo esto está explicado en la sección [[HOWTOs]]
+
Todo esto está explicado en la sección [[HOWTOs]]
  
 
== '''Seguridad''' ==
 
== '''Seguridad''' ==
  
=== ¿Qué debo tener en cuenta cuando uso {{Fail2ban}}? ===
+
=== ¿Qué debo tener en cuenta cuando uso {{Fail2ban}}? ===
  
 
En sistemas que dan a los usuarios desconocidos servicios como ssh/CGI o PHP, es posible banear desde un usuario sin privilegios, usando:
 
En sistemas que dan a los usuarios desconocidos servicios como ssh/CGI o PHP, es posible banear desde un usuario sin privilegios, usando:
Line 90: Line 91:
 
  logger -p auth.warning -t 'sshd[123]' 'Illegal user user1 from 1.2.3.4'
 
  logger -p auth.warning -t 'sshd[123]' 'Illegal user user1 from 1.2.3.4'
  
El usuario malicioso puede también escribir usando PHP's openlog()/syslog() al syslog
+
El usuario malicioso puede también escribir usando PHP's openlog()/syslog() al syslog
  
 
== '''Problemas''' ==
 
== '''Problemas''' ==
  
=== ¿Por qué mis usuarios de CVS son baneados? ===
+
=== ¿Por qué mis usuarios de CVS son baneados? ===
  
Sí estás usando Eclipse CVS con SSH, cada entrada al CVS es considerado un login fallado antes de que se haga uno correcto. Por ello, los usuarios del CVS son baneados cuando se dan estas situaciones de vez en cuando.
+
Sí estás usando Eclipse CVS con SSH, cada entrada al CVS es considerado un login fallado antes de que se haga uno correcto. Por ello, los usuarios del CVS son baneados cuando se dan estas situaciones de vez en cuando.
  
 
[[Category:Documentation]]
 
[[Category:Documentation]]

Revision as of 09:48, 6 October 2007

racpas elvardomm relelvichiro

General

¿Qué es Fail2ban?

Fail2ban lee los logs (por ejemplo) /var/log/pwdfail o /var/log/apache/error_log y banea todas aquellas ips que fallan un determinado número de veces. Este baneo se realiza actualizando el firewall (tipicamente iptables).

¿Qué licencia tiene Fail2ban?

Fail2ban es software libre y se distribuye bajo Licencia GNU. Usted puede copiar/modificar Fail2ban bajo los términos que se especifican en la Licencia GNU que está publicada en la Free Software Foundation.

¿Qué requirimientos necesita Fail2ban?

Están listados en la sección Requirements

Instalación

¿Hay paquetes precompilados como RPM/DEB?

Sí, puedes obtenerlos en la sección Downloads

¿Cómo se instalan los paquetes RPM/DEB?

Para instalar el paquete .rpm lo haremos con: 

rpm -ivh fail2ban-X.X.X.rpm

Si queremos instalar el paquete que contiene el source de fail2ban, (src.rpm) deberemos usar el siguiente mandato: 

rpm --rebuild fail2ban-X.X.X.src.rpm

Tras esto el binario se instalará tipicamente en: /usr/src/RPM/RPMS/ix86

Una vez nos trasladamos a dicho directorio, sólo debemos usar la orden: 

rpm -ihv fail2ban-X.X.X.rpm

Para instalar el paquete .deb sólo debemos usar: 

dpkg -i fail2ban-X.X.X.deb

¿Se puede instalar Fail2ban usando repositorios tales como apt/yum/yast/urpmi/emerge?

Siempre y cuando los paquetes estén en los mirrors, puedes hacerlo, siguiendo los mandatos habituales de cada distribución:

Para Debian o distribuciones que usen Apt como gestor de paquetería. 

apt-get install fail2ban

Distribuciones Fedora Core, usan Yum como gestor de paquetería. 

yum install fail2ban

Suse utiliza Yast para gestionar la paquetería. 

yast --install fail2ban

Si utilizamos Gentoo debemos usar Emerge. 

emerge -va fail2ban -> Si se trata de un ebuild.

emerge -k fail2ban -> Si se trata de un binario.

Distribución Mandriva, utiliza Urpmi como gestor de paquetería. 

urpmi fail2ban

Recuerda que debes verificar que tienes Fail2ban en tus repositorios

Configuración

¿Cuál es el fichero de configuración de Fail2ban?

Fail2ban se caracteriza por su simplicidad a la hora de configurar la aplicación, ya que sólo tiene un único fichero de configuracón, que se encuentra en: /etc/fail2ban.conf

El fichero podemos editarlo usando nuestro editor favorito: vim, emacs, joe, ae...

Debemos editar el fichero como root

¿Cómo se configura Fail2ban?

Todo esto está explicado en la sección HOWTOs

Seguridad

¿Qué debo tener en cuenta cuando uso Fail2ban?

En sistemas que dan a los usuarios desconocidos servicios como ssh/CGI o PHP, es posible banear desde un usuario sin privilegios, usando: 

logger -p auth.warning -t 'sshd[123]' 'Illegal user user1 from 1.2.3.4'

El usuario malicioso puede también escribir usando PHP's openlog()/syslog() al syslog

Problemas

¿Por qué mis usuarios de CVS son baneados?

Sí estás usando Eclipse CVS con SSH, cada entrada al CVS es considerado un login fallado antes de que se haga uno correcto. Por ello, los usuarios del CVS son baneados cuando se dan estas situaciones de vez en cuando.

Retrieved from "http://wiki.fail2ban.org/wiki/index.php?title=FAQ_spanish&oldid=2023"