Fail2ban

From aldeid
Jump to: navigation, search

fail2ban

Description

Fail2Ban permet de blacklister des adresses IP responsables d'identifications échouées à plusieurs reprises en modifiant les règles du firewall. La détection des échecs d'authentification est basée sur l'analyse des fichiers de log tels que sshd ou Apache.

Site officiel : http://www.fail2ban.org

Installation

Pré-requis

  • Python2.3+ (la commande apt-get install python installe python dans la version 2.4.4)

Installation

# cd /usr/local/src/
# wget http://surfnet.dl.sourceforge.net/sourceforge/fail2ban/fail2ban-0.8.3.tar.bz2
# bzip2 -d fail2ban-0.8.3.tar.bz2
# tar xvf fail2ban-0.8.3.tar
# cd fail2ban-0.8.3/
# python setup.py install


Paramétrage

Editez les fichiers /etc/fail2ban/fail2ban.conf et /etc/fail2ban/jail.conf


Utilisation

Appelez ensuite le client :

# fail2ban-client -h
Incomplete.png
INCOMPLETE SECTION OR ARTICLE
This section/article is being written and is therefore not complete.
Thank you for your comprehension.