Envío de avisos Fail2ban con Gmail

por | 24 febrero, 2018

Si utilizas Fail2ban para bloquear los ataques por fuerza bruta en tu servidor, probablemente estarás interesado en recibir un correo con cada acción de ataque que recibas. En esta entrada te explico como realizar la configuración de Fail2ban y Exim4 para que puedas recibir información de los accesos fallidos a tu máquina. Esta configuración se ha probado en Debian 8 y Ubuntu 17.04, funcionando en ambos casos sin problema. Te puede interesar si tienes un servidor casero y no tienes configurado ningún servicio de correo como sendmail, ya que enviaremos los avisos de ataques a través de nuestra cuenta de gmail con Exim4.

Configuración en Fail2ban con Gmail

Lo primero que haremos es dejar la configuración necesaria para que Fail2ban pueda enviar correos desde nuestra cuenta de GMAIL, para ello editamos “/etc/fail2ban/jail.conf”, buscamos las siguientes 3 parámetros y los establecemos tal y como se muestran a continuación.

Después de realizar los cambios reiniciamos fail2ban.


Actualización 24/02/2018

Se ha reducido considerablemente la configuración a realizar, solamente se necesita realizar la configuración inicial con el asistente de exim. Continuar con la configuración hasta llegar hasta el siguiente párrafo en rojo.


Configuración inicial de Exim4

Ahora viene la parte más complicada, la configuración de nuestro servidor de correo para que utilice los servidores de GMAIL en lugar de nuestro host local. Para ello, en primer lugar Instalaremos el paquete exim4 con el siguiente comando.


Con el siguiente comando realizamos la configuración inicial de exim4

En las siguientes pantallas la configuración en rojo

En la primera pantalla seleccionamos:

el correo se envía mediante un smarthost; se recibe a través de SMTP o fetchmail

Ingresa el nombre de to host:

hostname

Direcciones IP en las que recibir conexiones SMTP entrantes:
127.0.0.1 ; ::1

Otros destinos para los que se acepta el correo:

Dejar vacío

Máquinas para las cuales reenviar correo:

Dejar vacío

Dirección IP o nombre de equipo para el <smarthost> saliente:

smtp.gmail.com::587

¿Desea ocultar el nombre de correo local en los mensajes salientes?

NO

¿Limitar el mero de consultas de DNS (marcación bajo demanda)?

NO

Mecanismo de entrega para el correo local:

formato mbox

¿Dividir la configuración en pequeños ficheros?

NO

Destinatario del correo de «root» y «postmaster»:

Dejar vacío

Crear fichero con credenciales de GMAIL

Agregar el siguiente contenido

Guardar configuración y realizar prueba de envío de correo. Para probar que la configuración esté correcta, enviamos un correo de prueba con el siguiente comando.


Nos pedirá si queremos incluir alguna dirección en CC, pulsamos INTRO y escribimos el cuerpo del mensaje. Por último pulsamos Control+D para enviar el correo.

Con esta configuración ya debemos de empezar a recibir los avisos de Fail2ban a través de email con GMAIL.


Ignorar los siguientes pasos a partir de aquí, empieza el contenido obsoleto, ya no es necesario realizar la configuración que sigue.


Editar /etc/exim4/exim4.conf.template

Ahora continuamos con la configuración de Exim4 editando el archivo “/etc/exim4/exim4.conf.template”, para ello podemos utilizar nuestro editor preferido, en mi caso VIM.

Buscamos la línea que empieza por “.ifdef DCconfig_smarthost DCconfig_satellite” y agregamos las siguientes líneas después de los comentarios, tal y como se muestra en la pantalla de muestra.

Muestra de configuración “/etc/exim4/exim4.conf.template”

Fail2ban con Gmail

Seguidamente se encuentra la sección “smarthost”, comentamos todas las líneas de esta sección hasta llegar a “.endif”, tal y como se muestra en la siguiente pantalla. Luego buscaremos cualquier otra entrada con la sección “smarthost” en todo el archivo de configuración que contenga parámetro “domains = ! +local_domains” y también la comentamos. OJO!!!, solo las secciones que empiezan con “smarthost”, cualquier otra sección que contenga dicho parámetro debe quedar como está.

Fail2ban con Gmail

Buscar la sección “begin authenticators” y agregar las siguientes líneas.


Muestra de configuración “/etc/exim4/exim4.conf.template”

Fail2ban con Gmail

Revisar que no exista otra sección con el parámetro “public_name = LOGIN”, para ello realizamos una búsqueda en todo el documento y donde se encuentre dicha configuración, comentar la sección completa hasta “.endif”.

Muestra de configuración “/etc/exim4/exim4.conf.template”.

Fail2ban con Gmail

Buscar la sección “transport/30_exim4-config_remote_smtp_smarthost” y agregar la siguientes líneas debajo.

Muestra de configuración “/etc/exim4/exim4.conf.template”

Fail2ban con Gmail

Actualizamos la configuración con el siguiente comando

Por último reiniciamos el servicio

 

En caso de que necesites desinstalar y resetear toda la configuración, puedes hacerlo de la siguiente manera.

Os dejo un enlace con la fuente original

Entradas relacionadas

Enviar reporte Baneados fail2ban por email Baneados fail2ban por email En esta entrada os explicaré con un script sencillo para obtener un listado de IPs Baneados por fail2ban y enviarlos por ...
Registrar ataques fail2ban con geolocalización en ... Actualizado el 01/02/2018 Se ha mejorado el script utilizando una base de datos local para la geolocalización. También se incluye más información sob...
Registrar baneados por fail2ban en base de datos m... Registrar baneados por fail2ban en mysql Hoy os explicaré un script para registrar baneados por fail2ban en una base de datos mysql. Esto nos puede s...

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.