• Hola, existe algun paquete para pfsense 2.1 que permita bloquear ips como hace Fail2Ban ? , no hablo de snort, sino de algo parecido al fail2ban pero en pfsense.

    gracias!


  • Fail2ban, http://www.fail2ban.org/wiki/index.php/Main_Page (para que todos sepamos de que se habla).

    En pfSense tienes https://doc.pfsense.org/index.php/Pfblocker

    Cualquier paquete disponible para FreeBSD 8.3 puede llegar a ser instalado con pkg_add (ver arriba, en Documentación).

    $ uname -a
    FreeBSD . 8.3-RELEASE-p11 FreeBSD 8.3-RELEASE-p11 #0: Wed Sep 11 18:39:44 EDT 2013     root@snapshots-8_3-i386.builders.pfsense.org:/usr/obj.pfSense/usr/pfSensesrc/src/sys/pfSense_SMP.8  i386
    

  • yo lo uso al pfblocker, lo que susede que fail2ban tiene opciones como "banear un ip si se hacen mas de 3 intentos fallidos para loguearce en algun servicio" no se si pfblocker lo hace a esto.

    por ej, si fallas 3 veces tu usuario o clave para el smtp o ftp o ssh , fail2ban te bloquea el ip por el tiempo que uno configure.

    ando buscando algo asi para pfsense, asi controla pfsense esto.

    gracias


  • Eso debe instalarse en el servidor donde tienes el servicio, que es donde intenta loguearse el usuario. Por tanto, es donde se pueden contabilizar los intentos de logueo.