Registrar baneados por fail2ban en base de datos mysql

por | 11 febrero, 2017

Registrar baneados por fail2ban en mysql

Hoy os explicaré un script para registrar baneados por fail2ban en una base de datos mysql. Esto nos puede servir para saber que tanto están tratando de hackear nuestro servidor y/o servicios. Si no conoces nada sobre esta fantástica herramienta, aquí te dejo un link para que leas las maravillas que hace.

En la entrada anterior explicaba como enviar por correo un reporte de equipos baneados por fail2ban, lo que se podría combinar con este script que inserta todos los registros del día en una base de datos mysql.

Mi base de datos se llama “linux” y la tabla donde vamos a insertar los datos se llama “baneados”, en dicha tabla tenemos 4 columnas, las 3 primeras incluyen los datos a insertar y en la última, la hora en la que se registran los datos. Os dejo una imagen de la estructura que tiene la base de datos en MySQL para que podáis copiarla.

Actualización 12/10/2017

En la siguiente entrada explico un solución más sencilla y funcional para registrar los ataques en mysql. Una de las mejoras incluidas ese que los registros incluyen la ubicación geográfica de las IPs baneadas. Esta entrada continua siendo completamente funcional pero la nueva versión es más fácil de implementar y la dedicación en tiempo es mucho más corta.

registrar baneados por fail2ban

imagen de phpmyadmin donde registrar baneados por fail2ban

Script para registrar baneados por fail2ban en mysql

En las siguientes líneas puedes encontrar el script que realiza las funciones de registrar IPs baneadas por Fail2ban en una base de datos mysql, si creéis necesario que agregue algún comentario adicional no dudéis en pedirlo.

A continuación os muestro una pantalla de como quedarían los registros en nuestra base de datos, algo sencillo pero que nos puede servir de gran ayuda para plantearnos mejoras en la seguridad de nuestro servidor.

registrar baneados por fail2ban

Registrar baneados por fail2ban en mysql

Por último no olvidemos crear una tarea en cron para que se ejecute a las 23:59:50 cada día, con esto nos aseguramos de que vamos a registrar todas las IPs que se hayan baneado durante el día.

Actualización que incluye mejoras en el script 16/03/2017

En este script se incluyen varias mejoras, podréis encontrar la explicación comentada en el propio script

Baneados por Fail2ban

 

Entradas relacionadas

Permitir acceso en Apache a IP dinámica En esta entrada explicaré como proteger nuestros directorios en Apache para que solo nosotros podamos acceder, incluso si no tenemos una IP dinámica. ...
Envío de avisos Fail2ban con Gmail Si utilizas Fail2ban para bloquear los ataques por fuerza bruta en tu servidor, probablemente estarás interesado en recibir un correo con cada acción ...
Registrar ataques fail2ban con geolocalización en ... Actualizado el 01/02/2018 Se ha mejorado el script utilizando una base de datos local para la geolocalización. También se incluye más información sob...

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.