Wiki » Historique » Révision 3
Révision 2 (Eric Seigne, 08/07/2021 01:01) → Révision 3/18 (Eric Seigne, 08/07/2021 11:31)
# Wiki
fail2band : une api qui permet de [[remonter "remonter" ses ip bannies]] bannies et de les télécharger depuis ses autres serveurs ... voir à terme de les partager avec d'autres utilisateurs ...
## Configuration pour un nouveau serveur Ça marche à minima:
* 1. Créer son compte sur https://fail2band.com/
* 2. Créer une clé d'API pour ce serveur via la console web de https://fail2band.com (à terme le script CLI devra permettre de le faire direct sur le serveur "client")
* 3. Installer le script https://projets.cap-rel.fr/projects/fail2band/repository/webservice-fail2band/revisions/master/entry/tools/fail2band_push.sh
* 4. Ouvrir le script et ajouter les infos ad-hoc dans la partie configuration (api, ip)
* 5. Installer https://projets.cap-rel.fr/projects/fail2band/repository/webservice-fail2band/revisions/master/entry/tools/fail2ban/action.d/fail2band.conf dans /etc/fail2ban/action.d/
* 6. Modifier ses règles fail2ban pour ajouter fail2band dans les actions, par exemple ajout de fail2band pour inli-authlog:
```
[inli-authlog]
enabled = true
filter = inli-authlog
banaction = %(banaction_allports)s
fail2band
protocol = all
logpath = /var/log/auth.log
maxretry = 1
bantime = 2678400
```
* 7. Relancer fail2ban et vérifier sur le fichier log local de fail2ban que les nouvelles IP bannies sont aussi "poussées" sur le serveur fail2band.com ...
Go to top
fail2band : une api qui permet de [[remonter "remonter" ses ip bannies]] bannies et de les télécharger depuis ses autres serveurs ... voir à terme de les partager avec d'autres utilisateurs ...
## Configuration pour un nouveau serveur Ça marche à minima:
* 1. Créer son compte sur https://fail2band.com/
* 2. Créer une clé d'API pour ce serveur via la console web de https://fail2band.com (à terme le script CLI devra permettre de le faire direct sur le serveur "client")
* 3. Installer le script https://projets.cap-rel.fr/projects/fail2band/repository/webservice-fail2band/revisions/master/entry/tools/fail2band_push.sh
* 4. Ouvrir le script et ajouter les infos ad-hoc dans la partie configuration (api, ip)
* 5. Installer https://projets.cap-rel.fr/projects/fail2band/repository/webservice-fail2band/revisions/master/entry/tools/fail2ban/action.d/fail2band.conf dans /etc/fail2ban/action.d/
* 6. Modifier ses règles fail2ban pour ajouter fail2band dans les actions, par exemple ajout de fail2band pour inli-authlog:
```
[inli-authlog]
enabled = true
filter = inli-authlog
banaction = %(banaction_allports)s
fail2band
protocol = all
logpath = /var/log/auth.log
maxretry = 1
bantime = 2678400
```
* 7. Relancer fail2ban et vérifier sur le fichier log local de fail2ban que les nouvelles IP bannies sont aussi "poussées" sur le serveur fail2band.com ...
