gnu-linux:reseau:fail2ban
Ceci est une ancienne révision du document !
Table des matières
Fail2ban
Installation
Debian
En root :
apt install fail2ban
Utilisation
Statuts
Exemple pour ssh, taper: fail2ban-client status sshd
Bannir manuellement
Exemple pour ssh, taper: fail2ban-client set sshd banip 192.168.1.2
De-bannir manuellement
Exemple pour ssh, taper: fail2ban-client set sshd unbanip 192.168.1.2
Configurations
Configurations générale
La configuration générale se trouve dans la section[DEFAULT]
, modifiable en root dans /etc/fail2ban/jail.conf
.
- bantime: temps de bannissement appliqué si celui-ci n'est pas indiqué dans les jails
- Liste blanche: une IP, une IP avec CIDR masks, ou un hosts, exemple:
ignoreip = 127.0.0.1/8 192.168.1.0/8 42.50.26.154
Jail ssh
En root, d /etc/fail2ban/jail.conf
, chercher la section [sshd]
, voir exemple de configuration ci-dessous.
[sshd] enabled = true port = ssh logpath = %(sshd_log)s backend = %(sshd_backend)s maxretry = 2 bantime = 30m findtime = 2m
Jail samba
Références
gnu-linux/reseau/fail2ban.1600798278.txt.gz · Dernière modification : 2022/12/17 14:09 (modification externe)