Fail2ban

De Linuxmemo.

(Différences entre les versions)
Ligne 24 : Ligne 24 :
     |  `- IP list: 104.238.xxx.xxx  
     |  `- IP list: 104.238.xxx.xxx  
     `- Total banned: 1
     `- Total banned: 1
 +
==Astuces==
 +
*Si les dates d'envoi des messages ne correspondent pas à la date réelle, il faut alors ajouter à la fin du fichier /etc/default/fail2ban :
 +
LC_ALL=C
 +
LANG=C

Version du 29 novembre 2016 à 22:05

Configuration

[DEFAULT]
ignoreip = 127.0.0.1 8.8.8.8
findtime = 3600
bantime = 86400
[ssh]
enabled = true
port    = ssh,sftp
filter  = sshd
logpath  = /var/log/auth.log
maxretry = 6

Status

sudo fail2ban-client status ssh
sudo: unable to resolve host HOSTNAME
Status for the jail: ssh
|- filter
|  |- File list:	/var/log/auth.log 
|  |- Currently failed:	1
|  `- Total failed:	69
`- action
   |- Currently banned:	1
   |  `- IP list:	104.238.xxx.xxx 
   `- Total banned:	1

Astuces

  • Si les dates d'envoi des messages ne correspondent pas à la date réelle, il faut alors ajouter à la fin du fichier /etc/default/fail2ban : 
LC_ALL=C
LANG=C
Récupérée de « http://linuxmemo.free.fr/index.php?title=Fail2ban »
Outils personnels