• Hola Guest, nos gustaría recordarte que mantener este sitio en línea conlleva unos gastos mensuales y anuales.

    Sin vuestra ayuda mensual no es posible seguir en pie, no hay mucho más que contar.

    Si quieres colaborar para que sea posible por lo menos seguir en pie como comunidad, puedes hacerlo mediante alguno de los métodos disponibles en esta página: https://www.lonasdigital.com/donaciones/

    Recuerda que si necesitas invitación para acceder al foro, puedes solicitarla en nuestro Grupo de Telegram


Como banear automáticamente direcciones ips con Fail2ban en VPS Ubuntu 20.04 y NCAM

E

erfetido

Miembro de Lonas
Joined
Jun 8, 2013
Messages
27
Reaction score
27
Points
24
Muchos de vosotros cuando dejáis de compartir y elimináis usuarios de vuestros NCAM veréis que en el Live Log os aparecen intentos de conexión, en principio estos intentos no debería suponer demasiado problema en cuanto a consumo de CPU y RAM, pero si lo que queréis es tener limpio el log y mantener fuera dichos intentos, existe la forma de hacerlo automáticamente, para esto vamos a usar la aplicación Fail2BAN.

Tenéis que abrir una sesión con el programa Putty y conectaros vía SSH a vuestro servidor, para instalarlo deberéis ejecutar el siguiente comando:

apt install fail2ban

03-04-2022 12-22-49.png



Una vez instalado vamos a entrar a nuestro WebIf en NCAM y vamos a indicar donde guardar el fichero log y el tamaño que queréis asignar:

03-04-2022 12-25-05.png

03-04-2022 12-25-42.png



Ahora vamos a editar con cualquier editor de textos (vim, nano, etc) el fichero jail.conf que se encuentra en /etc/fail2ban/jail.conf nos vamos al final del fichero y tecleamos lo siguiente y guardamos.

[ncam-tcp]
enabled = true
filter = ncam1
port = xxx (Puerto que usáis para CCcam) <-- En mi caso yo uso 51000
logpath = /var/log/ncam.log
protocol = tcp

Después vamos a crear un fichero llamado ncam1.conf en la ruta /etc/fail2ban/filter.d/ncam1.conf y pegamos lo siguiente y guardamos.

[Definition]
failregex = (.)*(plain|encrypted) (.)*-client <HOST> rejected \(invalid access\)$
ignoreregex =

Tras editar/crear los ficheros ya podemos reiniciar el servicio con el comando sudo systemctl restart fail2ban

Para verificar que realmente está funcionando vamos a revisar el fichero fail2ban.log que se encuentra en /var/log/fail2ban.log y veremos algo asi:

03-04-2022 13-05-27.png


No obstante os adjunto los dos ficheros que he comentado antes para que podais usarlos, unicamente hay que cambiar el puerto y poner el que useis, recordad que hay que renombrarlos y quitarles la extension .txt

Saludos.
 

Attachments

Last edited:
Tenéis que abrir una sesión con el programa Putty y conectaros vía SSH a vuestro servidor,
una pregunta donde pone conectaros nuestro servidor, el servidor es la direccion ip de mi deco?
 
Hola Ricardo,

Si es para tu deco, el manual que he publicado no te sirve, esta pensado para un servidor VPS con Ubuntu 20.04.

En los decos enigma2 no se puede instalar el programa fail2ban.

Saludos.
 
Hola Ricardo,

Si es para tu deco, el manual que he publicado no te sirve, esta pensado para un servidor VPS con Ubuntu 20.04.

En los decos enigma2 no se puede instalar el programa fail2ban.

Saludos.
Muchas gracias, si lo quería para mi deco.
 
Back
Top