fail2ban:accueil

Fail2ban

Remplaçant potentiel de fail2ban : https://framagit.org/ppom/reaction 

apt install fail2ban

Copier le fichier /etc/fail2ban/jail.conf en jail.local. C'est le fichier jail.local qu'il faut éditer.

Éditer le fichier /etc/fail2ban/jail.local pour gérer les prisons et leurs paramètres.

Redémarrer le service fail2ban.

Si les logs (/var/log/auth.log, par exemple) ont une heure décalée, mais que date renvoie l'heure correcte, redémarrer le service rsyslogd.

Connaître le statut de fail2ban

fail2ban-client status

Tester une règle fail2ban

fail2ban-regex /var/log/auth.log filter.d/sshd.conf

Connaître l'état d'une prison

fail2ban-client status ssh

Bannir manuellement une IP pour un prison

fail2ban-client set ssh banip ip.ip.ip.ip

Débannir une IP d'une prison

fail2ban-client set ssh unbanip  ip.ip.ip.ip
  • fail2ban/accueil.txt
  • Dernière modification : 2025/10/13 20:41
  • de phsw