fail2band : une api qui permet de [[remonter ses ip bannies]] et de les télécharger depuis ses autres serveurs ... voir à terme de les partager avec d'autres utilisateurs (de confiance) ...
Pour l'instant l'idée est la suivante:
...
...
@@ -9,7 +12,7 @@ Pour l'instant l'idée est la suivante:
### En automatique via le script et l'option --setup
Directement sur votre serveur, téléchargez l'assistant de configuration https://projets.cap-rel.fr/projects/fail2band/repository/webservice-fail2band/revisions/master/raw/tools/fail2band.sh et lancez le avec l'option --setup : il créé votre compte utilisateur et si vous en avez déjà un vous génère la clé d'accès à l'api pour le serveur et créé le fichier de configuration /etc/fail2band/config !
Directement sur votre serveur, téléchargez l'assistant de configuration https://inligit.fr/cap-rel/webservices/fail2band/-/raw/master/tools/fail2band.sh et lancez le avec l'option --setup : il créé votre compte utilisateur et si vous en avez déjà un vous génère la clé d'accès à l'api pour le serveur et créé le fichier de configuration /etc/fail2band/config !
```fail2band.sh --setup```
...
...
@@ -19,7 +22,7 @@ Vous pouvez aussi lancer [[fail2band.sh --help]] qui devrait vous donner toute l
(faire la Configuration initiale comme indiqué dans le paragraphe "Configuration initiale")
* 1. Installez https://projets.cap-rel.fr/projects/fail2band/repository/webservice-fail2band/revisions/master/raw/tools/fail2ban/action.d/fail2band.conf dans /etc/fail2ban/action.d/
* 1. Installez https://inligit.fr/cap-rel/webservices/fail2band/-/raw/master/tools/fail2ban/action.d/fail2band.conf dans /etc/fail2ban/action.d/
* 2. Modifiez les règles fail2ban pour ajouter **fail2band** dans les actions, par exemple ajout de fail2band pour la prison sshd
