|
|
|
|
|
|
|
|
|
|
|
fail2band : une api qui permet de [[remonter ses ip bannies]] et de les télécharger depuis ses autres serveurs ... voir à terme de les partager avec d'autres utilisateurs (de confiance) ...
|
|
|
|
|
|
Pour l'instant l'idée est la suivante:
|
... | ... | @@ -9,7 +12,7 @@ Pour l'instant l'idée est la suivante: |
|
|
|
|
|
### En automatique via le script et l'option --setup
|
|
|
|
|
|
Directement sur votre serveur, téléchargez l'assistant de configuration https://projets.cap-rel.fr/projects/fail2band/repository/webservice-fail2band/revisions/master/raw/tools/fail2band.sh et lancez le avec l'option --setup : il créé votre compte utilisateur et si vous en avez déjà un vous génère la clé d'accès à l'api pour le serveur et créé le fichier de configuration /etc/fail2band/config !
|
|
|
Directement sur votre serveur, téléchargez l'assistant de configuration https://inligit.fr/cap-rel/webservices/fail2band/-/raw/master/tools/fail2band.sh et lancez le avec l'option --setup : il créé votre compte utilisateur et si vous en avez déjà un vous génère la clé d'accès à l'api pour le serveur et créé le fichier de configuration /etc/fail2band/config !
|
|
|
|
|
|
```fail2band.sh --setup```
|
|
|
|
... | ... | @@ -19,7 +22,7 @@ Vous pouvez aussi lancer [[fail2band.sh --help]] qui devrait vous donner toute l |
|
|
|
|
|
(faire la Configuration initiale comme indiqué dans le paragraphe "Configuration initiale")
|
|
|
|
|
|
* 1. Installez https://projets.cap-rel.fr/projects/fail2band/repository/webservice-fail2band/revisions/master/raw/tools/fail2ban/action.d/fail2band.conf dans /etc/fail2ban/action.d/
|
|
|
* 1. Installez https://inligit.fr/cap-rel/webservices/fail2band/-/raw/master/tools/fail2ban/action.d/fail2band.conf dans /etc/fail2ban/action.d/
|
|
|
* 2. Modifiez les règles fail2ban pour ajouter **fail2band** dans les actions, par exemple ajout de fail2band pour la prison sshd
|
|
|
|
|
|
```
|
... | ... | @@ -38,8 +41,8 @@ banaction = %(banaction_allports)s |
|
|
|
|
|
Rappel: le principe de base est que la blacklist est commune pour le compte utilisateur mais différentiée pour les clés d'api utilisées ...
|
|
|
|
|
|
* 1. Installez https://projets.cap-rel.fr/projects/fail2band/repository/webservice-fail2band/revisions/master/raw/tools/fail2ban/filter.d/fail2band-remote.conf dans /etc/fail2ban/filter.d/
|
|
|
* 2. Installez https://projets.cap-rel.fr/projects/fail2band/repository/webservice-fail2band/revisions/master/raw/tools/fail2ban/jail.d/fail2band-remote.conf dans /etc/fail2ban/jail.d/
|
|
|
* 1. Installez https://inligit.fr/cap-rel/webservices/fail2band/-/raw/master/tools/fail2ban/filter.d/fail2band-remote.conf dans /etc/fail2ban/filter.d/
|
|
|
* 2. Installez https://inligit.fr/cap-rel/webservices/fail2band/-/raw/master/tools/fail2ban/jail.d/fail2band-remote.conf dans /etc/fail2ban/jail.d/
|
|
|
* 3. Modifiez et adaptez le fichier de configuration de la prison, par exemple
|
|
|
|
|
|
```
|
... | ... | |