Accueil > programmes > fail2ban
fail2ban
Publié le 11 octobre 2019, dernière mise-à-jour le 14 juin 2024, 18 visites, visites totales.
- quelques sites
https://www.debian-fr.org/t/recidive-fail2ban/80355/5
https://www.debian-fr.org/t/fail2ban-ssh/1974/4
https://doc.ubuntu-fr.org/fail2ban
installation
sudo apt-get install fail2ban
quelques configurations à mettre dans /etc/fail2ban/jail.d/custom.conf
Ce qui signifie : totues les heures on vérifie les tentatives d’intrusion et si une ip a plus de 4 erreurs on la bannit pour 8640000 secondes, sauf si c’est 255.25.12.24 ou 127.0.0.1
sudo sed 's#backend = auto#backend = systemd#' -i /etc/fail2ban/jail.conf
Vérification de l’utilisation : sudo systemctl status fail2ban
erreur
fail2ban: ERROR Failed during configuration: Have not found any log file for sshd jail
En cas d’utilisation de systemd, il faut mettre backend = systemd dans /etc/fail2ban/jail.conf, par exemple,
sudo sed 's#backend = auto#backend = systemd#' -i /etc/fail2ban/jail.conf
- liste des jail :
fail2ban-client status
exemple de résultat :
- débannir :
fail2ban-client set [nom du jail] unbanip [IP concerné]
exemple - bannir une ip
- liste des ip bannies
sudo fail2ban-client get sshd banned
infos :
man 5 jail.conf