4 206
modifications
(Page créée avec « Fail2ban est un petit outil qui permet de surveiller les erreurs d'authentification répétée dans les fichiers logs de plusieurs services. Après un nombre défini d'authen... ») |
|||
Ligne 10 : | Ligne 10 : | ||
Le fichier <code>/etc/fail2ban/jail.conf</code> permet de configurer les options par défaut de fail2ban. Ajoutez les adresses ip et ip6 de votre serveur à la directive <code>ignoreip</code> pour éviter que le serveur se bannisse lui même. | Le fichier <code>/etc/fail2ban/jail.conf</code> permet de configurer les options par défaut de fail2ban. Ajoutez les adresses ip et ip6 de votre serveur à la directive <code>ignoreip</code> pour éviter que le serveur se bannisse lui même. | ||
Entrez l'adresse email à laquelle vous souhaitez envoyer les alertes à la ligne <code>destemail</code>. Personnellement, j'utilise une mailing-list centraliser les mails de fail2ban.<br /> | Entrez l'adresse email à laquelle vous souhaitez envoyer les alertes à la ligne <code>destemail</code>. Personnellement, j'utilise une mailing-list centraliser les mails de fail2ban.<br /> | ||
Enfin, changez la ligne <code>action = | Enfin, changez la ligne <code>action = en : | ||
<pre>action = %(action_mwl)s</pre> | |||
La suite du fichier de configuration est divisée est section. Voici la configuration de ma section [ssh] : | La suite du fichier de configuration est divisée est section. Voici la configuration de ma section [ssh] : |