• /etc/fail2ban/filter.d/ppp.conf
  • /etc/fail2ban/jail.local

No es la solución más efectiva, porque de esta manera si un cliente hace login/logoff 6 veces correctamente en menos de 30 segundos (algo tampoco muy normal), será baneado; pero es que con la información que da el log del pptpd no encontré otra solución.

NOTA: para que funcione, el log del pptpd debe ser bastante completo. Hay que poner la variable «debug»en el archivo de config del pptpd

BONUS – mandando correos sin sendmail

Si queremos que fail2ban mande correos y no tenemos sendmail instalado ni lo queremos instalar, podemos optar por usar el programa swaks (apt-get install swaks), que sirve precisamente para eso, para mandar correos desde el equipo local sin tener corriendo un mta como sendmail.

Para ello, una vez instalado swaks, creamos los siguientes archivos para que fail2ban haga uso de ellos:

Cambiar el valor de –server por el correspondiente

Cambiar el valor de ‘mta’, ‘action’ y ‘destemail’:

Reiniciamos el demonio y listo

Fail2ban + pptpd
Etiquetado en:    

Deja un comentario

Tu dirección de correo electrónico no será publicada.