4 231
modifications
Aucun résumé des modifications |
|||
(6 versions intermédiaires par le même utilisateur non affichées) | |||
Ligne 1 : | Ligne 1 : | ||
[[Category:serveur]] | [[Category:serveur]] | ||
[[Category:debian]] | [[Category:debian]] | ||
[[Category:security]] | |||
Fail2ban est un petit outil qui permet de surveiller les erreurs d'authentification répétée dans les fichiers logs de plusieurs services. Après un nombre défini d'authentification ratée, fail2ban banni temporairement l'ip ayant essayé de se loguer. | Fail2ban est un petit outil qui permet de surveiller les erreurs d'authentification répétée dans les fichiers logs de plusieurs services. Après un nombre défini d'authentification ratée, fail2ban banni temporairement l'ip ayant essayé de se loguer. | ||
Ligne 24 : | Ligne 25 : | ||
maxretry = 3 | maxretry = 3 | ||
destemail = | destemail = security@list.domain.tld | ||
action = %(action_mwl)s | action = %(action_mwl)s | ||
Ligne 45 : | Ligne 46 : | ||
</pre> | </pre> | ||
==Si vous êtes sous debian wheezy== | ==Si vous êtes sous debian wheezy ou jessie== | ||
Modifiez <code>/etc/default/fail2ban</code> : | Modifiez <code>/etc/default/fail2ban</code> : | ||
<pre>FAIL2BAN_USER="fail2ban"</pre> | <pre>FAIL2BAN_USER="fail2ban"</pre> | ||
Ligne 52 : | Ligne 53 : | ||
Créez l'utilisateur : | Créez l'utilisateur : | ||
<pre>useradd --system --no-create-home --home-dir / --groups adm fail2ban</pre> | <pre>useradd --system --no-create-home --home-dir / --groups adm fail2ban | ||
chown fail2ban /var/log/fail2ban.log | |||
</pre> | |||
Modifiez <code>/etc/logrotate.d/fail2ban</code> : | Modifiez <code>/etc/logrotate.d/fail2ban</code> : | ||
Ligne 69 : | Ligne 72 : | ||
fail2ban ALL=(root) NOPASSWD:/sbin/iptables -n -L INPUT | fail2ban ALL=(root) NOPASSWD:/sbin/iptables -n -L INPUT | ||
#debian wheezy/squeeze | |||
fail2ban ALL=(root) NOPASSWD:/sbin/iptables -I fail2ban-[A-Za-z0-9]* 1 -s * -j DROP | fail2ban ALL=(root) NOPASSWD:/sbin/iptables -I fail2ban-[A-Za-z0-9]* 1 -s * -j DROP | ||
fail2ban ALL=(root) NOPASSWD:/sbin/iptables -D fail2ban-[A-Za-z0-9]* -s * -j DROP | fail2ban ALL=(root) NOPASSWD:/sbin/iptables -D fail2ban-[A-Za-z0-9]* -s * -j DROP | ||
#debian jessie | |||
fail2ban ALL=(root) NOPASSWD:/sbin/iptables -I fail2ban-[A-Za-z0-9]* 1 -s * -j REJECT --reject-with icmp-port-unreachable | |||
fail2ban ALL=(root) NOPASSWD:/sbin/iptables -I fail2ban-[A-Za-z0-9]* 1 -s * -j REJECT --reject-with icmp-port-unreachable | |||
</pre> | </pre> | ||
<pre> | <pre>chmod 0440 /etc/sudoers.d/fail2ban</pre> | ||
Enfin, modifiez le fichier <code>/etc/fail2ban/action.d/iptables-multiport.conf</code> en remplaçant toutes les occurences à <code>iptables</code> par <code>sudo iptables</code> | Enfin, modifiez le fichier <code>/etc/fail2ban/action.d/iptables-multiport.conf</code> en remplaçant toutes les occurences à <code>iptables</code> par <code>sudo iptables</code> | ||
Ligne 79 : | Ligne 87 : | ||
Ajoutez un alias pour l'utilisateur iptables : | Ajoutez un alias pour l'utilisateur iptables : | ||
<pre> | <pre> | ||
echo fail2ban: root >> /etc/aliases | echo fail2ban:root >> /etc/aliases | ||
postalias /etc/aliases</pre> | postalias /etc/aliases</pre> |