Resumen
En este artículo se le mostrará una guía breve para configurar una restricción de acceso por intentos fallidos al webmin.
Detalles
- Ingrese a la dirección e inicie sesión en su webmin previamente instalado.
- Seleccione la pestaña Webmin, en el menú lateral izquierdo.
- Seleccione la opción de Networking > Fail2ban Intrusion Detector
Se le mostrará la siguiente ventana.
Con esto verificaremos de que ya esté instalado el Fail2ban, ahora para configurar restricciones para el acceso a webmin debemos de hacer lo siguiente:
Nota: Esto se puede hacer desde la consola del webmin, pero es mas sencillo hacerlo por ssh desde el servidor.
- Ingrese a su servidor por ssh.
- Debe dirigírse a la siguiente ruta: /etc/fail2ban/jail.d
- Dentro de esta ruta vamos a crear el archivo de configuración que usaremos, el cual se llamará webmin.conf, Lo creamos con el siguiente comando: touch webmin.conf
- Ya que creemos el archivo, vamos a entrar en el y colocas las siguientes lineas.
[webmin-auth] enabled = true port = 10000 (Aqui vamos a colocar el puerto que usamos, predeterminado está el 10000, se recomienda cambiar.) filter = webmin-auth logpath = /var/log/auth.log maxretry = 3 bantime = 120
- Por último debemos de reiniciar el servicio para que se apliquen los cambios, para hacerlo utilizaremos el siguiente comando: service fail2bain restart
Conclusión
Con esto ya tendremos una configuración de bloqueo en caso de que el fail2ban reconozca ntentos fallidos de inicio de sesion en nuestro webmin.
Para mayor información contacte a servicio@rolosa.com
0 comentarios