pense-bête de bruno sanchiz

Accueil > programmes > fail2ban

fail2ban

Publié le 11 octobre 2019, dernière mise-à-jour le 14 juin 2024, 18 visites, visites totales.

installation

sudo apt-get install fail2ban

quelques configurations à mettre dans /etc/fail2ban/jail.d/custom.conf

Ce qui signifie : totues les heures on vérifie les tentatives d’intrusion et si une ip a plus de 4 erreurs on la bannit pour 8640000 secondes, sauf si c’est 255.25.12.24 ou 127.0.0.1

sudo sed 's#backend = auto#backend = systemd#' -i  /etc/fail2ban/jail.conf
Vérification de l’utilisation : sudo systemctl status  fail2ban

erreur

fail2ban: ERROR Failed during configuration: Have not found any log file for sshd jail
En cas d’utilisation de systemd, il faut mettre backend = systemd dans /etc/fail2ban/jail.conf, par exemple,
sudo sed 's#backend = auto#backend = systemd#' -i  /etc/fail2ban/jail.conf

  • liste des jail :
    fail2ban-client status
    exemple de résultat :
  • débannir :
    fail2ban-client set [nom du jail] unbanip [IP concerné]
    exemple
  • bannir une ip
  • liste des ip bannies
    sudo fail2ban-client get sshd banned

infos :
man 5 jail.conf

[bruno sanchiz]