Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Bloqueos

    Español
    2
    4
    532
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • P
      pasavino last edited by

      Hola, existe algun paquete para pfsense 2.1 que permita bloquear ips como hace Fail2Ban ? , no hablo de snort, sino de algo parecido al fail2ban pero en pfsense.

      gracias!

      1 Reply Last reply Reply Quote 0
      • bellera
        bellera last edited by

        Fail2ban, http://www.fail2ban.org/wiki/index.php/Main_Page (para que todos sepamos de que se habla).

        En pfSense tienes https://doc.pfsense.org/index.php/Pfblocker

        Cualquier paquete disponible para FreeBSD 8.3 puede llegar a ser instalado con pkg_add (ver arriba, en Documentación).

        $ uname -a
        FreeBSD . 8.3-RELEASE-p11 FreeBSD 8.3-RELEASE-p11 #0: Wed Sep 11 18:39:44 EDT 2013     root@snapshots-8_3-i386.builders.pfsense.org:/usr/obj.pfSense/usr/pfSensesrc/src/sys/pfSense_SMP.8  i386
        
        1 Reply Last reply Reply Quote 0
        • P
          pasavino last edited by

          yo lo uso al pfblocker, lo que susede que fail2ban tiene opciones como "banear un ip si se hacen mas de 3 intentos fallidos para loguearce en algun servicio" no se si pfblocker lo hace a esto.

          por ej, si fallas 3 veces tu usuario o clave para el smtp o ftp o ssh , fail2ban te bloquea el ip por el tiempo que uno configure.

          ando buscando algo asi para pfsense, asi controla pfsense esto.

          gracias

          1 Reply Last reply Reply Quote 0
          • bellera
            bellera last edited by

            Eso debe instalarse en el servidor donde tienes el servicio, que es donde intenta loguearse el usuario. Por tanto, es donde se pueden contabilizar los intentos de logueo.

            1 Reply Last reply Reply Quote 0
            • First post
              Last post