Hola buenas, un saludo. Alguien esta utilizando fail2ban para proteger ataques a servidores mssql en linux, tengo un servidor de pruebas en la versión 2019 en un contenedor docker expuesto por el puerto 1433 y es una fiesta de bots intentando logearse. He
probado fail2ban con esta configuración que he encontrado aquí: https://buyukcelen.com/18/fail2ban-microsoft-sql-server-configuration/ pero no funciona, me tira
el siguiente error:
# systemctl status fail2ban.service root@dserver
● fail2ban.service - Fail2Ban Service
Loaded: loaded (/lib/systemd/system/fail2ban.service; enabled; vendor preset: enabled)
Active: active (running) since Mon 2019-11-11 21:21:37 CET; 1 day 17h ago
Docs: man:fail2ban(1)
Process: 3036 ExecStop=/usr/bin/fail2ban-client stop (code=exited, status=0/SUCCESS)
Process: 3039 ExecStart=/usr/bin/fail2ban-client -x start (code=exited, status=0/SUCCESS)
Main PID: 3043 (fail2ban-server)
Tasks: 1 (limit: 4915)
Memory: 9.2M
CPU: 1.611s
CGroup: /system.slice/fail2ban.service
└─3043 /usr/bin/python3 /usr/bin/fail2ban-server -s /var/run/fail2ban/fail2ban.sock -p /var/run/fail2ban/fail2ban.pid -x -b
Nov 11 21:21:37 dserver fail2ban-client[3039]: ERROR NOK: ('mssqld',)
Nov 11 21:21:37 dserver fail2ban-client[3039]: ERROR NOK: ('mssqld',)
Nov 11 21:21:37 dserver fail2ban-client[3039]: ERROR NOK: ('mssqld',)
Nov 11 21:21:37 dserver fail2ban-client[3039]: ERROR NOK: ('mssqld',)
Nov 11 21:21:37 dserver fail2ban-client[3039]: ERROR NOK: ('mssqld',)
Nov 11 21:21:37 dserver fail2ban-client[3039]: ERROR NOK: ('mssqld',)
Nov 11 21:21:37 dserver fail2ban-client[3039]: ERROR NOK: ('mssqld',)
Nov 11 21:21:37 dserver fail2ban-client[3039]: ERROR NOK: ('mssqld',)
Nov 11 21:21:37 dserver fail2ban-client[3039]: ERROR NOK: ('mssqld',)
Nov 11 21:21:37 dserver systemd[1]: Started Fail2Ban Service.
-------
Alguien sabe como puedo hacerlo funcionar o conoce otra alternativa.
Muchas gracias.
