Fail2ban
De Linuxmemo.
Version du 29 novembre 2016 à 22:07 par Linuxmemo (discuter | contributions)
Configuration
[DEFAULT] ignoreip = 127.0.0.1 8.8.8.8 findtime = 3600 bantime = 86400 [ssh] enabled = true port = ssh,sftp filter = sshd logpath = /var/log/auth.log maxretry = 6
Status
sudo fail2ban-client status ssh sudo: unable to resolve host HOSTNAME Status for the jail: ssh |- filter | |- File list: /var/log/auth.log | |- Currently failed: 1 | `- Total failed: 69 `- action |- Currently banned: 1 | `- IP list: 104.238.xxx.xxx `- Total banned: 1
Astuces
- Si les dates d'envoi des messages ne correspondent pas à la date réelle, il faut alors ajouter à la fin du fichier /etc/default/fail2ban :
LC_ALL=C LANG=C
- Problème sur envoi de mail avec ssmtp: sender
si ssmtp vous dit: Sender address rejected: you are not root@free.fr
vim /etc/ssmtp/revaliases root:prenom.nom@free.fr
