Fail2ban

De Linuxmemo.

Version du 29 novembre 2016 à 22:10 par Linuxmemo (discuter | contributions)

(diff) ← Version précédente | Voir la version courante (diff) | Version suivante → (diff)

Configuration

[DEFAULT]
ignoreip = 127.0.0.1 8.8.8.8
findtime = 3600
bantime = 86400
[ssh]
enabled = true
port    = ssh,sftp
filter  = sshd
logpath  = /var/log/auth.log
maxretry = 6

Status

sudo fail2ban-client status ssh
sudo: unable to resolve host HOSTNAME
Status for the jail: ssh
|- filter
|  |- File list:	/var/log/auth.log 
|  |- Currently failed:	1
|  `- Total failed:	69
`- action
   |- Currently banned:	1
   |  `- IP list:	104.238.xxx.xxx 
   `- Total banned:	1

Astuces

Si les dates d'envoi des messages ne correspondent pas à la date réelle, il faut alors ajouter à la fin du fichier /etc/default/fail2ban :

LC_ALL=C
LANG=C

Pour activer l'envoi de mail

Modifier la fail2ban_default_actions de:

'action_' en 'action_mw' ou 'action_mwl' dans jail.conf

Problème sur envoi de mail avec ssmtp: sender

si ssmtp vous dit: Sender address rejected: you are not root@free.fr

vim /etc/ssmtp/revaliases
root:prenom.nom@free.fr

Fail2ban

De Linuxmemo.

Configuration

Status

Astuces

Affichages

Outils personnels

Navigation

Rechercher

Boîte à outils