Fail2ban
De Linuxmemo.
(Différences entre les versions)
(→Astuces) |
|||
| Ligne 28 : | Ligne 28 : | ||
LC_ALL=C | LC_ALL=C | ||
LANG=C | LANG=C | ||
| + | *Problème sur envoi de mail avec ssmtp: sender | ||
| + | si ssmtp vous dit: Sender address rejected: you are not root@free.fr | ||
| + | vim /etc/ssmtp/revaliases | ||
| + | root:prenom.nom@free.fr | ||
Version du 29 novembre 2016 à 22:07
Configuration
[DEFAULT] ignoreip = 127.0.0.1 8.8.8.8 findtime = 3600 bantime = 86400 [ssh] enabled = true port = ssh,sftp filter = sshd logpath = /var/log/auth.log maxretry = 6
Status
sudo fail2ban-client status ssh sudo: unable to resolve host HOSTNAME Status for the jail: ssh |- filter | |- File list: /var/log/auth.log | |- Currently failed: 1 | `- Total failed: 69 `- action |- Currently banned: 1 | `- IP list: 104.238.xxx.xxx `- Total banned: 1
Astuces
- Si les dates d'envoi des messages ne correspondent pas à la date réelle, il faut alors ajouter à la fin du fichier /etc/default/fail2ban :
LC_ALL=C LANG=C
- Problème sur envoi de mail avec ssmtp: sender
si ssmtp vous dit: Sender address rejected: you are not root@free.fr
vim /etc/ssmtp/revaliases root:prenom.nom@free.fr
