Différences

Ci-dessous, les différences entre deux révisions de la page.

--- linuxaddict:administrer:securite [27/04/2018, 14:28] – Claude Clerc
+++ linuxaddict:administrer:securite [27/02/2019, 23:50] – [Fail2ban] Claude Clerc
@@ Ligne 16: / Ligne 16: @@
 Les dernières lignes de cette longue liste permettent de déterminer précisément ce que fait le programme.
-==== Quels paquets ont permis l'installation de ce programme ? ====
+==== Quels sont les paquets concernés par ce programme ? ====
   dpkg -S UNE_PARTIE_DU_NOM_DU_PROGRAMME
@@ Ligne 146: / Ligne 146: @@
   * [[https://doc.ubuntu-fr.org/fail2ban]]
+==== Fignolage ====
+Après installation de fail2ban et paramétrage pour sshd :
+Se connecter en root.
+Installer, si ce n'est déjà fait le paquet ''util-linux'' :
+  apt install util-linux
+Créer le fichier ''/root/byebye.sh'' contenant :
+<sxh bash>
+#!/bin/bash
+for ip in $(lastb -i -s -5min | awk '{print $3}'); do {
+	if [[ $ip =~ ^[0-9] ]]; then
+		#echo $ip
+		/usr/bin/fail2ban-client set sshd banip $ip > /dev/null || true
+	fi
+}; done
+exit 0
+</sxh>
+Le rendre exécutable :
+  chmod +x /root/byebye.sh
+Éditer la crontab :
+  crontab -e
+Ajouter les lignes :
+  # Bye bye importuns !
+  */5 * * * * /root/byebye.sh
+Quitter. La crontab se met en place.
+Lister les IP bloquées (et leur nombre) avec :
+  fail2ban-client status sshd
 ===== Liens =====
   * [[https://openclassrooms.com/courses/securiser-son-serveur-linux|Sécuriser un serveur Linux (OpenClassRooms)]]