Bloqueos



  • Hola, existe algun paquete para pfsense 2.1 que permita bloquear ips como hace Fail2Ban ? , no hablo de snort, sino de algo parecido al fail2ban pero en pfsense.

    gracias!



  • Fail2ban, http://www.fail2ban.org/wiki/index.php/Main_Page (para que todos sepamos de que se habla).

    En pfSense tienes https://doc.pfsense.org/index.php/Pfblocker

    Cualquier paquete disponible para FreeBSD 8.3 puede llegar a ser instalado con pkg_add (ver arriba, en Documentación).

    $ uname -a
    FreeBSD . 8.3-RELEASE-p11 FreeBSD 8.3-RELEASE-p11 #0: Wed Sep 11 18:39:44 EDT 2013     root@snapshots-8_3-i386.builders.pfsense.org:/usr/obj.pfSense/usr/pfSensesrc/src/sys/pfSense_SMP.8  i386
    


  • yo lo uso al pfblocker, lo que susede que fail2ban tiene opciones como "banear un ip si se hacen mas de 3 intentos fallidos para loguearce en algun servicio" no se si pfblocker lo hace a esto.

    por ej, si fallas 3 veces tu usuario o clave para el smtp o ftp o ssh , fail2ban te bloquea el ip por el tiempo que uno configure.

    ando buscando algo asi para pfsense, asi controla pfsense esto.

    gracias



  • Eso debe instalarse en el servidor donde tienes el servicio, que es donde intenta loguearse el usuario. Por tanto, es donde se pueden contabilizar los intentos de logueo.


Log in to reply