Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
|
fail2ban [Le 08/05/2018, 10:21] 82.251.241.242 [Généralités] |
fail2ban [Le 27/08/2018, 01:07] 78.249.100.163 faute corrigée oun > ou |
||
|---|---|---|---|
| Ligne 28: | Ligne 28: | ||
| Une autre directive importante est **findtime** qui définit en secondes le temps depuis lequel une anomalie est recherchée dans les logs. Il ne faut pas mettre une valeur trop élevée (1 heure suffit) sans quoi la quantité de logs à analyser pourrait devenir très importante et donc avoir un impact sur les performances. | Une autre directive importante est **findtime** qui définit en secondes le temps depuis lequel une anomalie est recherchée dans les logs. Il ne faut pas mettre une valeur trop élevée (1 heure suffit) sans quoi la quantité de logs à analyser pourrait devenir très importante et donc avoir un impact sur les performances. | ||
| - | La directive **ingnoreip** permet de définir la liste des IP à ignorer. Il est utile d'y mettre sa propre IP afin de ne pas risquer de se faire bannir. | + | La directive **ignoreip** permet de définir la liste des IP à ignorer. Il est utile d'y mettre sa propre IP afin de ne pas risquer de se faire bannir. |
| Il faut créer le fichier dans **/etc/fail2ban/jail.d/custom.conf** (ou un autre nom de votre choix) contenant : | Il faut créer le fichier dans **/etc/fail2ban/jail.d/custom.conf** (ou un autre nom de votre choix) contenant : | ||
| Ligne 38: | Ligne 38: | ||
| maxretry = 3</code> | maxretry = 3</code> | ||
| - | * ingnoreip ⇒ votre IP (ici 124.32.5.48) en plus de l'interface de bouclage ; | + | * ignoreip ⇒ votre IP (ici 124.32.5.48) en plus de l'interface de bouclage ; |
| * bantime = 86400 soit 24 heures | * bantime = 86400 soit 24 heures | ||
| * findtime = 3600 soit une heure | * findtime = 3600 soit une heure | ||
| - | * maxretry = 3 ⇒ une IP sera bannie après 3 tentative de connexion avortées. | + | * maxretry = 3 ⇒ une IP sera bannie après 3 tentatives de connexion avortées. |
| ==== Configurer fail2ban pour les services actifs ==== | ==== Configurer fail2ban pour les services actifs ==== | ||
| Ligne 70: | Ligne 70: | ||
| Il est bien entendu inutile d'activer des prisons pour des services qui ne sont pas utilisés sur le serveur. | Il est bien entendu inutile d'activer des prisons pour des services qui ne sont pas utilisés sur le serveur. | ||
| - | Si vous avez besoin de spécifier un port (par exemple, quand SSH n'est pas en écoute sur un port standard, un fichier de log particulier, oun un nombre de tentatives différent de la valeur par défaut, précisez-le : | + | Si vous avez besoin de spécifier un port (par exemple, quand SSH n'est pas en écoute sur un port standard, un fichier de log particulier, ou un nombre de tentatives différent de la valeur par défaut, précisez-le : |
| <file - /etc/fail2ban/jail.d/custom.conf > | <file - /etc/fail2ban/jail.d/custom.conf > | ||