Fail2ban

Fail2ban est un outil intelligent en utilisant nos "erreurs" pour protéger les serveurs et prévenir les intrusions. Sa simplicité de travail est étonnante mais n'est rien d'autre que de la logique.

 

Son principe est simple : il lit les logs du serveur et réagit à des règles simples que nous lui auront affectés.

L'installation se fait par le biais de la commande suivante

apt-get install fail2ban

Le fichier de configuration général est

/etc/fail2ban/jail.conf

Le fichier de configuration local sera (s'il n'existe pas le créer)

/etc/fail2ban/jail.local

Les filtres pour tester les chaines de logs sont placés dans le répertoire

/etc/fail2ban/filter.d

Si vous effectuez des modifications utilisez la commande suivante pour redémarrer Fail2ban

/etc/init.d/fail2ban restart

Consulter la liste des adresses autorisées ou interdites avec la commande

iptables -L -n

Les commandes utiles concernant FAIL2BAN

fail2ban-client start
fail2ban-client reload
fail2ban-client reload JAIL (remplacer JAIL par le nom de la prison concernée, ex. SSH)
fail2ban-client stop
fail2ban-client status
fail2ban-client status JAIL (remplacer JAIL par le nom de la prison concernée

 

 

Dernière modification lemercredi, 09 novembre 2016 22:10
Marc

Site internet : www.c1si.com

Éléments similaires (par tag)

Plus dans cette catégorie : « Iptables Logwatch »