Wiki » Historique » Version 3
Eric Seigne, 08/07/2021 11:31
| 1 | 1 | Eric Seigne | # Wiki |
|---|---|---|---|
| 2 | |||
| 3 | 3 | Eric Seigne | fail2band : une api qui permet de [[remonter ses ip bannies]] et de les télécharger depuis ses autres serveurs ... voir à terme de les partager avec d'autres utilisateurs ... |
| 4 | 2 | Eric Seigne | |
| 5 | 3 | Eric Seigne | ## Configuration pour un nouveau serveur |
| 6 | 1 | Eric Seigne | |
| 7 | 3 | Eric Seigne | * 1. Créer son compte sur https://fail2band.com/ |
| 8 | * 2. Créer une clé d'API pour ce serveur via la console web de https://fail2band.com (à terme le script CLI devra permettre de le faire direct sur le serveur "client") |
||
| 9 | * 3. Installer le script https://projets.cap-rel.fr/projects/fail2band/repository/webservice-fail2band/revisions/master/entry/tools/fail2band_push.sh |
||
| 10 | * 4. Ouvrir le script et ajouter les infos ad-hoc dans la partie configuration (api, ip) |
||
| 11 | * 5. Installer https://projets.cap-rel.fr/projects/fail2band/repository/webservice-fail2band/revisions/master/entry/tools/fail2ban/action.d/fail2band.conf dans /etc/fail2ban/action.d/ |
||
| 12 | * 6. Modifier ses règles fail2ban pour ajouter fail2band dans les actions, par exemple ajout de fail2band pour inli-authlog: |
||
| 13 | |||
| 14 | ``` |
||
| 15 | [inli-authlog] |
||
| 16 | enabled = true |
||
| 17 | filter = inli-authlog |
||
| 18 | banaction = %(banaction_allports)s |
||
| 19 | fail2band |
||
| 20 | protocol = all |
||
| 21 | logpath = /var/log/auth.log |
||
| 22 | maxretry = 1 |
||
| 23 | bantime = 2678400 |
||
| 24 | |||
| 25 | ``` |
||
| 26 | * 7. Relancer fail2ban et vérifier sur le fichier log local de fail2ban que les nouvelles IP bannies sont aussi "poussées" sur le serveur fail2band.com ... |
