Ceci est une ancienne révision du document !
Fail2ban
apt install fail2ban
Copier le fichier /etc/fail2ban/jail.conf en jail.local. C'est le fichier jail.local qu'il faut éditer.
Éditer le fichier /etc/fail2ban/jail.local pour gérer les prisons et leurs paramètres.
Redémarrer le service fail2ban.
Si les logs (/var/log/auth.log, par exemple) ont une heure décalée, mais que date renvoie l'heure correcte, redémarrer le service rsyslogd.
Connaître le statut de fail2ban
fail2ban-client status
Tester une règle fail2ban
fail2ban-regex /var/log/auth.log filter.d/sshd.conf
Connaître l'état d'une prison
fail2ban-client status ssh
Bannir manuellement une IP pour un prison
fail2ban-client set ssh banip ip.ip.ip.ip
Débannir une IP d'une prison
fail2ban-client set ssh unbanip ip.ip.ip.ip