Bloqueos
-
Hola, existe algun paquete para pfsense 2.1 que permita bloquear ips como hace Fail2Ban ? , no hablo de snort, sino de algo parecido al fail2ban pero en pfsense.
gracias!
-
Fail2ban, http://www.fail2ban.org/wiki/index.php/Main_Page (para que todos sepamos de que se habla).
En pfSense tienes https://doc.pfsense.org/index.php/Pfblocker
Cualquier paquete disponible para FreeBSD 8.3 puede llegar a ser instalado con pkg_add (ver arriba, en Documentación).
$ uname -a FreeBSD . 8.3-RELEASE-p11 FreeBSD 8.3-RELEASE-p11 #0: Wed Sep 11 18:39:44 EDT 2013 root@snapshots-8_3-i386.builders.pfsense.org:/usr/obj.pfSense/usr/pfSensesrc/src/sys/pfSense_SMP.8 i386
-
yo lo uso al pfblocker, lo que susede que fail2ban tiene opciones como "banear un ip si se hacen mas de 3 intentos fallidos para loguearce en algun servicio" no se si pfblocker lo hace a esto.
por ej, si fallas 3 veces tu usuario o clave para el smtp o ftp o ssh , fail2ban te bloquea el ip por el tiempo que uno configure.
ando buscando algo asi para pfsense, asi controla pfsense esto.
gracias
-
Eso debe instalarse en el servidor donde tienes el servicio, que es donde intenta loguearse el usuario. Por tanto, es donde se pueden contabilizar los intentos de logueo.