Wiki¶

fail2band : une api qui permet de remonter ses ip bannies et de les télécharger depuis ses autres serveurs ... voir à terme de les partager avec d'autres utilisateurs ...

Configuration pour un nouveau serveur¶

• 1. Créer son compte sur https://fail2band.com/
• 2. Créer une clé d'API pour ce serveur via la console web de https://fail2band.com (à terme le script CLI devra permettre de le faire direct sur le serveur "client")
• 3. Installer le script https://projets.cap-rel.fr/projects/fail2band/repository/webservice-fail2band/revisions/master/entry/tools/fail2band_push.sh
• 4. Ouvrir le script et ajouter les infos ad-hoc dans la partie configuration (api, ip)
• 5. Installer https://projets.cap-rel.fr/projects/fail2band/repository/webservice-fail2band/revisions/master/entry/tools/fail2ban/action.d/fail2band.conf dans /etc/fail2ban/action.d/
• 6. Modifier ses règles fail2ban pour ajouter fail2band dans les actions, par exemple ajout de fail2band pour inli-authlog:

[inli-authlog]
enabled = true
filter = inli-authlog
banaction = %(banaction_allports)s
        fail2band
protocol = all
logpath = /var/log/auth.log
maxretry = 1
bantime = 2678400

• 7. Relancer fail2ban et vérifier sur le fichier log local de fail2ban que les nouvelles IP bannies sont aussi "poussées" sur le serveur fail2band.com ...