Fail2ban
De Linuxmemo.
(Différences entre les versions)
(→Astuces) |
(→Astuces) |
||
| Ligne 28 : | Ligne 28 : | ||
LC_ALL=C | LC_ALL=C | ||
LANG=C | LANG=C | ||
| + | *Pour activer l'envoi de mail | ||
| + | Modifier la fail2ban_default_actions de: | ||
| + | 'action_' en 'action_mw' ou 'action_mwl' dans jail.conf | ||
*Problème sur envoi de mail avec ssmtp: sender | *Problème sur envoi de mail avec ssmtp: sender | ||
si ssmtp vous dit: Sender address rejected: you are not root@free.fr | si ssmtp vous dit: Sender address rejected: you are not root@free.fr | ||
vim /etc/ssmtp/revaliases | vim /etc/ssmtp/revaliases | ||
root:prenom.nom@free.fr | root:prenom.nom@free.fr | ||
Version du 29 novembre 2016 à 22:10
Configuration
[DEFAULT] ignoreip = 127.0.0.1 8.8.8.8 findtime = 3600 bantime = 86400 [ssh] enabled = true port = ssh,sftp filter = sshd logpath = /var/log/auth.log maxretry = 6
Status
sudo fail2ban-client status ssh sudo: unable to resolve host HOSTNAME Status for the jail: ssh |- filter | |- File list: /var/log/auth.log | |- Currently failed: 1 | `- Total failed: 69 `- action |- Currently banned: 1 | `- IP list: 104.238.xxx.xxx `- Total banned: 1
Astuces
- Si les dates d'envoi des messages ne correspondent pas à la date réelle, il faut alors ajouter à la fin du fichier /etc/default/fail2ban :
LC_ALL=C LANG=C
- Pour activer l'envoi de mail
Modifier la fail2ban_default_actions de:
'action_' en 'action_mw' ou 'action_mwl' dans jail.conf
- Problème sur envoi de mail avec ssmtp: sender
si ssmtp vous dit: Sender address rejected: you are not root@free.fr
vim /etc/ssmtp/revaliases root:prenom.nom@free.fr
