Différences

Ci-dessous, les différences entre deux révisions de la page.

--- gnu-linux:reseau:fail2ban [2020/09/23 04:27] – jocker
+++ gnu-linux:reseau:fail2ban [2023/06/11 05:31] (Version actuelle) – jocker
@@ Ligne 16: / Ligne 16: @@
 Exemple pour ssh, taper: ''fail2ban-client set sshd banip 192.168.1.2''
 ==== De-bannir manuellement  ====
-Exemple pour ssh, taper: ''fail2ban-client set sshd unbanip 192.168.1.2''
+  * Exemple pour ssh, taper: ''fail2ban-client set sshd unbanip 192.168.1.2''
+  * Exemple pour toutes les IP, taper: ''fail2ban-client unban --all''
 ===== Configurations =====
 ==== Configurations générales ====
@@ Ligne 29: / Ligne 31: @@
 ==== Jail ssh ====
-En root, d ''/etc/fail2ban/jail.conf'', chercher la section ''[sshd]'', voir exemple de configuration ci-dessous.
+En root, dans ''/etc/fail2ban/jail.conf'', chercher la section ''[sshd]'', voir exemple de configuration ci-dessous.
 <code>
 [sshd]
@@ Ligne 42: / Ligne 44: @@
 ==== Jail samba ====
-En root dans ''/etc/samba/smb.conf'', ajouter dans la section ''[global]'': ''log file = /var/log/samba/%m.log''
+En root, à la fin de ''/etc/fail2ban/jail.conf'', ajouter la jail ''[samba]'' comme ceci:
+<code>
+[samba]
+enabled = true
+port = 135,139,445,137,138
+filter = samba
+logpath  = /var/log/syslog
+</code>
+En root, ajouter le fichier filtre ''/etc/fail2ban/filter.d/samba.conf'', et le remplir avec ceci:
+<code>
+[INCLUDES]
+before = common.conf
+[Definition]
+_daemon = smbd
+failregex = ^%(__prefix_line)s.*[aA]uthentication for user .* from <HOST> .* FAILED\s.*$
+            ^%(__prefix_line)s.*Failed [-/\w]+ for .* from <HOST>\s.*$
+            ^%(__prefix_line)s.*ROOT LOGIN REFUSED .* FROM <HOST>\s.*$
+            ^%(__prefix_line)s.*[iI](?:llegal|nvalid) user .* from <HOST>\s.*$
+            ^%(__prefix_line)s.*Denied connection from <HOST>\s.*$
+</code>
 ===== Références =====