====== Fail2ban ======

  * [[https://www.grafikart.fr/tutoriels/fail2ban-698]]
  * [[https://doc.ubuntu-fr.org/fail2ban]]
  * [[https://buzut.net/installer-et-parametrer-fail2ban/]]

Remplaçant potentiel de fail2ban : https://framagit.org/ppom/reaction


<code bash>
apt install fail2ban
</code>

Copier le fichier ''/etc/fail2ban/jail.conf'' en ''jail.local''. C'est le fichier ''jail.local'' qu'il faut éditer.

Éditer le fichier ''/etc/fail2ban/jail.local'' pour gérer les prisons et leurs paramètres.

Redémarrer le service ''fail2ban''.

Si les logs (''/var/log/auth.log'', par exemple) ont une heure décalée, mais que ''date'' renvoie l'heure correcte, redémarrer le service ''rsyslogd''.


=== Connaître le statut de fail2ban ===

<code bash>
fail2ban-client status
</code>


=== Tester une règle fail2ban ===

<code bash>
fail2ban-regex /var/log/auth.log filter.d/sshd.conf
</code>


=== Connaître l'état d'une prison ===

<code bash>
fail2ban-client status ssh
</code>


=== Bannir manuellement une IP pour un prison ===

<code bash>
fail2ban-client set ssh banip ip.ip.ip.ip
</code>


=== Débannir une IP d'une prison ===

<code bash>
fail2ban-client set ssh unbanip  ip.ip.ip.ip
</code>