Difference between revisions of "FAQ spanish"
Lostcontrol (talk | contribs) m (Reverted edits by Henryut (talk) to last revision by 190.246.16.213) |
|||
| (12 intermediate revisions by 7 users not shown) | |||
| Line 1: | Line 1: | ||
== '''General''' == | == '''General''' == | ||
| − | |||
=== ¿Qué es {{Fail2ban}}? === | === ¿Qué es {{Fail2ban}}? === | ||
| − | {{Fail2ban}} lee los logs (por ejemplo) <tt>/var/log/pwdfail</tt> o <tt>/var/log/apache/error_log</tt> y | + | {{Fail2ban}} lee los logs (por ejemplo) <tt>/var/log/pwdfail</tt> o <tt>/var/log/apache/error_log</tt> y veta todas aquellas ips que fallan un determinado número de veces. Este veto se realiza actualizando el firewall (tipicamente iptables). |
=== ¿Qué licencia tiene {{Fail2ban}}? === | === ¿Qué licencia tiene {{Fail2ban}}? === | ||
| + | |||
{{Fail2ban}} es software libre y se distribuye bajo Licencia GNU. Usted puede copiar/modificar {{Fail2ban}} bajo los términos que se especifican en la Licencia GNU que está publicada en la Free Software Foundation. | {{Fail2ban}} es software libre y se distribuye bajo Licencia GNU. Usted puede copiar/modificar {{Fail2ban}} bajo los términos que se especifican en la Licencia GNU que está publicada en la Free Software Foundation. | ||
=== ¿Qué requirimientos necesita {{Fail2ban}}? === | === ¿Qué requirimientos necesita {{Fail2ban}}? === | ||
| + | |||
Están listados en la sección [[Requirements]] | Están listados en la sección [[Requirements]] | ||
== '''Instalación''' == | == '''Instalación''' == | ||
| − | === ¿Hay paquetes precompilados como RPM/ | + | === ¿Hay paquetes precompilados como RPM/DEB? === |
Sí, puedes obtenerlos en la sección [[Downloads]] | Sí, puedes obtenerlos en la sección [[Downloads]] | ||
| + | |||
| + | === ¿Cómo se instalan los paquetes RPM/DEB? === | ||
| + | Para instalar el paquete .rpm lo haremos con: | ||
| + | |||
| + | rpm -ivh fail2ban-X.X.X.rpm | ||
| + | |||
| + | Si queremos instalar el paquete que contiene el source de fail2ban, (src.rpm) deberemos usar el siguiente mandato: | ||
| + | |||
| + | rpm --rebuild fail2ban-X.X.X.src.rpm | ||
| + | |||
| + | Tras esto el binario se instalará tipicamente en: <tt>/usr/src/RPM/RPMS/ix86</tt> | ||
| + | |||
| + | Una vez nos trasladamos a dicho directorio, sólo debemos usar la orden: | ||
| + | |||
| + | rpm -ihv fail2ban-X.X.X.rpm | ||
| + | |||
| + | Para instalar el paquete .deb sólo debemos usar: | ||
| + | |||
| + | dpkg -i fail2ban-X.X.X.deb | ||
=== ¿Se puede instalar {{Fail2ban}} usando repositorios tales como apt/yum/yast/urpmi/emerge? === | === ¿Se puede instalar {{Fail2ban}} usando repositorios tales como apt/yum/yast/urpmi/emerge? === | ||
| + | |||
Siempre y cuando los paquetes estén en los mirrors, puedes hacerlo, siguiendo los mandatos habituales de cada distribución: | Siempre y cuando los paquetes estén en los mirrors, puedes hacerlo, siguiendo los mandatos habituales de cada distribución: | ||
Para Debian o distribuciones que usen Apt como gestor de paquetería. | Para Debian o distribuciones que usen Apt como gestor de paquetería. | ||
| − | + | apt-get install fail2ban | |
Distribuciones Fedora Core, usan Yum como gestor de paquetería. | Distribuciones Fedora Core, usan Yum como gestor de paquetería. | ||
| − | + | yum install fail2ban | |
Suse utiliza Yast para gestionar la paquetería. | Suse utiliza Yast para gestionar la paquetería. | ||
| − | + | yast --install fail2ban | |
Si utilizamos Gentoo debemos usar Emerge. | Si utilizamos Gentoo debemos usar Emerge. | ||
| − | + | emerge -va fail2ban -> Si se trata de un ebuild. | |
| − | + | emerge -k fail2ban -> Si se trata de un binario. | |
Distribución Mandriva, utiliza Urpmi como gestor de paquetería. | Distribución Mandriva, utiliza Urpmi como gestor de paquetería. | ||
| − | + | urpmi fail2ban | |
| + | ''' Recuerda que debes verificar que tienes {{Fail2ban}} en tus repositorios''' | ||
| − | ''' | + | == '''Configuración''' == |
| + | |||
| + | === ¿Cuál es el fichero de configuración de {{Fail2ban}}? === | ||
| + | |||
| + | {{Fail2ban}} se caracteriza por su simplicidad a la hora de configurar la aplicación, ya que sólo tiene un único fichero de configuracón, que se encuentra en: | ||
| + | <tt>/etc/fail2ban.conf</tt> | ||
| + | |||
| + | El fichero podemos editarlo usando nuestro editor favorito: vim, emacs, joe, ae... | ||
| + | |||
| + | Debemos editar el fichero como '''root''' | ||
| + | |||
| + | === ¿Cómo se configura {{Fail2ban}}? === | ||
| + | |||
| + | Todo esto está explicado en la sección [[HOWTOs]] | ||
| + | |||
| + | == '''Seguridad''' == | ||
| + | |||
| + | === ¿Qué debo tener en cuenta cuando uso {{Fail2ban}}? === | ||
| + | |||
| + | En sistemas que dan a los usuarios desconocidos servicios como ssh/CGI o PHP, es posible banear desde un usuario sin privilegios, usando: | ||
| + | |||
| + | logger -p auth.warning -t 'sshd[123]' 'Illegal user user1 from 1.2.3.4' | ||
| + | |||
| + | El usuario malicioso puede también escribir usando PHP's openlog()/syslog() al syslog | ||
| + | |||
| + | == '''Problemas''' == | ||
| + | |||
| + | === ¿Por qué mis usuarios de CVS son baneados? === | ||
| + | |||
| + | Sí estás usando Eclipse CVS con SSH, cada entrada al CVS es considerado un login fallado antes de que se haga uno correcto. Por ello, los usuarios del CVS son baneados cuando se dan estas situaciones de vez en cuando. | ||
[[Category:Documentation]] | [[Category:Documentation]] | ||
Latest revision as of 11:52, 6 November 2011
General
¿Qué es Fail2ban?
Fail2ban lee los logs (por ejemplo) /var/log/pwdfail o /var/log/apache/error_log y veta todas aquellas ips que fallan un determinado número de veces. Este veto se realiza actualizando el firewall (tipicamente iptables).
¿Qué licencia tiene Fail2ban?
Fail2ban es software libre y se distribuye bajo Licencia GNU. Usted puede copiar/modificar Fail2ban bajo los términos que se especifican en la Licencia GNU que está publicada en la Free Software Foundation.
¿Qué requirimientos necesita Fail2ban?
Están listados en la sección Requirements
Instalación
¿Hay paquetes precompilados como RPM/DEB?
Sí, puedes obtenerlos en la sección Downloads
¿Cómo se instalan los paquetes RPM/DEB?
Para instalar el paquete .rpm lo haremos con:
rpm -ivh fail2ban-X.X.X.rpm
Si queremos instalar el paquete que contiene el source de fail2ban, (src.rpm) deberemos usar el siguiente mandato:
rpm --rebuild fail2ban-X.X.X.src.rpm
Tras esto el binario se instalará tipicamente en: /usr/src/RPM/RPMS/ix86
Una vez nos trasladamos a dicho directorio, sólo debemos usar la orden:
rpm -ihv fail2ban-X.X.X.rpm
Para instalar el paquete .deb sólo debemos usar:
dpkg -i fail2ban-X.X.X.deb
¿Se puede instalar Fail2ban usando repositorios tales como apt/yum/yast/urpmi/emerge?
Siempre y cuando los paquetes estén en los mirrors, puedes hacerlo, siguiendo los mandatos habituales de cada distribución:
Para Debian o distribuciones que usen Apt como gestor de paquetería.
apt-get install fail2ban
Distribuciones Fedora Core, usan Yum como gestor de paquetería.
yum install fail2ban
Suse utiliza Yast para gestionar la paquetería.
yast --install fail2ban
Si utilizamos Gentoo debemos usar Emerge.
emerge -va fail2ban -> Si se trata de un ebuild.
emerge -k fail2ban -> Si se trata de un binario.
Distribución Mandriva, utiliza Urpmi como gestor de paquetería.
urpmi fail2ban
Recuerda que debes verificar que tienes Fail2ban en tus repositorios
Configuración
¿Cuál es el fichero de configuración de Fail2ban?
Fail2ban se caracteriza por su simplicidad a la hora de configurar la aplicación, ya que sólo tiene un único fichero de configuracón, que se encuentra en: /etc/fail2ban.conf
El fichero podemos editarlo usando nuestro editor favorito: vim, emacs, joe, ae...
Debemos editar el fichero como root
¿Cómo se configura Fail2ban?
Todo esto está explicado en la sección HOWTOs
Seguridad
¿Qué debo tener en cuenta cuando uso Fail2ban?
En sistemas que dan a los usuarios desconocidos servicios como ssh/CGI o PHP, es posible banear desde un usuario sin privilegios, usando:
logger -p auth.warning -t 'sshd[123]' 'Illegal user user1 from 1.2.3.4'
El usuario malicioso puede también escribir usando PHP's openlog()/syslog() al syslog
Problemas
¿Por qué mis usuarios de CVS son baneados?
Sí estás usando Eclipse CVS con SSH, cada entrada al CVS es considerado un login fallado antes de que se haga uno correcto. Por ello, los usuarios del CVS son baneados cuando se dan estas situaciones de vez en cuando.
