« Fail2ban » : différence entre les versions

Aller à la navigation Aller à la recherche

Fail2ban (voir la source)

Version du 9 avril 2020 à 07:58

134 octets enlevés ,  il y a 5 ans
aucun résumé des modifications
Aucun résumé des modifications
 
Ligne 9 : Ligne 9 :


  # iptables -S | grep fail2ban
  # iptables -S | grep fail2ban
<code>
<pre>
-A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh  
-A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh  
-A fail2ban-ssh -j RETURN
-A fail2ban-ssh -j RETURN
</code>
</pre>


(Nouveau 2017) si cela ne retourne rien , faire :  
(Nouveau 2017) si cela ne retourne rien , faire :  


<code>
<pre>
sudo iptables -S | grep f2b
sudo iptables -S | grep f2b
</code>
</pre>


qui retourne bien :  
qui retourne bien :  


<code>
<pre>
-A INPUT -p tcp -m multiport --dports 22 -j f2b-sshd
-A INPUT -p tcp -m multiport --dports 22 -j f2b-sshd
-A f2b-sshd -j RETURN
-A f2b-sshd -j RETURN
</code>
</pre>


== Configuration ==
== Configuration ==
Ligne 154 : Ligne 154 :
Le fichier jail.local vous permet de mettre vos règles personnelles. Voici quelques exemples:
Le fichier jail.local vous permet de mettre vos règles personnelles. Voici quelques exemples:


<code>
<pre>
[pure-ftpd]
[pure-ftpd]
enabled = true
enabled = true
Ligne 210 : Ligne 210 :
logpath = /var/log/ispconfig/httpd/*/error*
logpath = /var/log/ispconfig/httpd/*/error*
maxretry = 10
maxretry = 10
</code>
</pre>


Les fichiers de conf qui vont bien:
Les fichiers de conf qui vont bien:
Ligne 219 : Ligne 219 :


'''webmin-auth.conf'''
'''webmin-auth.conf'''
<code>
<pre>
# Fail2Ban configuration file
# Fail2Ban configuration file
#
#
Ligne 248 : Ligne 248 :
#
#
ignoreregex =
ignoreregex =
</code>
</pre>


'''roundcube.conf'''
'''roundcube.conf'''
<code>
<pre>
[Definition]
[Definition]
failregex = FAILED login for .*. from <HOST>
failregex = FAILED login for .*. from <HOST>
ignoreregex =
ignoreregex =
</code>
</pre>


'''squirrelmail.conf'''
'''squirrelmail.conf'''
<code>
<pre>
# Fail2Ban configuration file
# Fail2Ban configuration file
#
#
Ligne 282 : Ligne 282 :


ignoreregex =
ignoreregex =
</code>
</pre>


'''apache-admin.conf'''
'''apache-admin.conf'''
<code>
<pre>
# Fail2Ban configuration file
# Fail2Ban configuration file
#
#
Ligne 309 : Ligne 309 :
#
#
ignoreregex =
ignoreregex =
</code>
</pre>


'''apache-404.conf'''
'''apache-404.conf'''
<code>
<pre>
# Fail2Ban configuration file
# Fail2Ban configuration file
#
#
Ligne 335 : Ligne 335 :
#
#
ignoreregex =
ignoreregex =
</code>
</pre>


'''Option très intéressante pour les logs multiples'''
'''Option très intéressante pour les logs multiples'''
Ligne 482 : Ligne 482 :


Exemple de sortie:
Exemple de sortie:
<code>
<pre>
<nowiki>Running tests
<nowiki>Running tests
=============
=============
Ligne 534 : Ligne 534 :
However, look at the above section 'Running tests' which could contain important
However, look at the above section 'Running tests' which could contain important
information.</nowiki>
information.</nowiki>
</code>
</pre>


=== Testez l'état des jails ===
=== Testez l'état des jails ===
Ligne 748 : Ligne 748 :
* La page de man de fail2ban
* La page de man de fail2ban
* [http://www.fail2ban.org/wiki/index.php/Main_Page Le Wiki de fail2ban - Très complet]
* [http://www.fail2ban.org/wiki/index.php/Main_Page Le Wiki de fail2ban - Très complet]
* [https://wiki.visionduweb.fr/index.php?title=Installer_et_utiliser_Fail2ban Un wiki non officiel très complet]


[[Utilisateur:Lol|Lol]] 8 août 2011 à 09:00 (CDT)
[[Utilisateur:Lol|Lol]] 8 août 2011 à 09:00 (CDT)
[[Utilisateur:Zer00CooL|Zer00CooL]] 25 Mars 2020 à 17:00 (CDT)
[[Utilisateur:Zer00CooL|Zer00CooL]] 25 Mars 2020 à 17:00 (CDT)
[[Catégorie:Sécurité]]
[[Catégorie:Sécurité]]
Lol
Administrators, autoreview, Vérificateurs d’utilisateurs, checkuser-log, editor, reviewer, usersnoop
3 321

modifications

Récupérée de « https://forum-debian.fr/wiki/Spécial:MobileDiff/7901 »

Menu de navigation