Wiki » Historique » Version 3
Eric Seigne, 08/07/2021 11:31
1 | 1 | Eric Seigne | # Wiki |
---|---|---|---|
2 | |||
3 | 3 | Eric Seigne | fail2band : une api qui permet de [[remonter ses ip bannies]] et de les télécharger depuis ses autres serveurs ... voir à terme de les partager avec d'autres utilisateurs ... |
4 | 2 | Eric Seigne | |
5 | 3 | Eric Seigne | ## Configuration pour un nouveau serveur |
6 | 1 | Eric Seigne | |
7 | 3 | Eric Seigne | * 1. Créer son compte sur https://fail2band.com/ |
8 | * 2. Créer une clé d'API pour ce serveur via la console web de https://fail2band.com (à terme le script CLI devra permettre de le faire direct sur le serveur "client") |
||
9 | * 3. Installer le script https://projets.cap-rel.fr/projects/fail2band/repository/webservice-fail2band/revisions/master/entry/tools/fail2band_push.sh |
||
10 | * 4. Ouvrir le script et ajouter les infos ad-hoc dans la partie configuration (api, ip) |
||
11 | * 5. Installer https://projets.cap-rel.fr/projects/fail2band/repository/webservice-fail2band/revisions/master/entry/tools/fail2ban/action.d/fail2band.conf dans /etc/fail2ban/action.d/ |
||
12 | * 6. Modifier ses règles fail2ban pour ajouter fail2band dans les actions, par exemple ajout de fail2band pour inli-authlog: |
||
13 | |||
14 | ``` |
||
15 | [inli-authlog] |
||
16 | enabled = true |
||
17 | filter = inli-authlog |
||
18 | banaction = %(banaction_allports)s |
||
19 | fail2band |
||
20 | protocol = all |
||
21 | logpath = /var/log/auth.log |
||
22 | maxretry = 1 |
||
23 | bantime = 2678400 |
||
24 | |||
25 | ``` |
||
26 | * 7. Relancer fail2ban et vérifier sur le fichier log local de fail2ban que les nouvelles IP bannies sont aussi "poussées" sur le serveur fail2band.com ... |