Actions
Wiki » Historique » Révision 3
« Précédent |
Révision 3/18
(diff)
| Suivant »
Eric Seigne, 08/07/2021 11:31
Wiki¶
fail2band : une api qui permet de remonter ses ip bannies et de les télécharger depuis ses autres serveurs ... voir à terme de les partager avec d'autres utilisateurs ...
Configuration pour un nouveau serveur¶
- 1. Créer son compte sur https://fail2band.com/
- 2. Créer une clé d'API pour ce serveur via la console web de https://fail2band.com (à terme le script CLI devra permettre de le faire direct sur le serveur "client")
- 3. Installer le script https://projets.cap-rel.fr/projects/fail2band/repository/webservice-fail2band/revisions/master/entry/tools/fail2band_push.sh
- 4. Ouvrir le script et ajouter les infos ad-hoc dans la partie configuration (api, ip)
- 5. Installer https://projets.cap-rel.fr/projects/fail2band/repository/webservice-fail2band/revisions/master/entry/tools/fail2ban/action.d/fail2band.conf dans /etc/fail2ban/action.d/
- 6. Modifier ses règles fail2ban pour ajouter fail2band dans les actions, par exemple ajout de fail2band pour inli-authlog:
[inli-authlog] enabled = true filter = inli-authlog banaction = %(banaction_allports)s fail2band protocol = all logpath = /var/log/auth.log maxretry = 1 bantime = 2678400
- 7. Relancer fail2ban et vérifier sur le fichier log local de fail2ban que les nouvelles IP bannies sont aussi "poussées" sur le serveur fail2band.com ...
Mis à jour par Eric Seigne il y a environ 3 ans · 3 révisions
Go to top