Différences

Ci-dessous, les différences entre deux révisions de la page.

--- linuxaddict:administrer:securite [27/04/2018, 14:45] – [Quels paquets ont permis l'installation de ce programme ?] Claude Clerc
+++ linuxaddict:administrer:securite [21/12/2021, 01:32] – Claude Clerc
@@ Ligne 1: / Ligne 1: @@
-{{tag>sécurité serveur Linux Fail2ban}}
+{{tag>sécurité, serveur, Linux, Fail2ban, bash}}
 ====== Sécuriser un serveur Linux ======
@@ Ligne 15: / Ligne 15: @@
   lsof -p NUMERO_PID
 Les dernières lignes de cette longue liste permettent de déterminer précisément ce que fait le programme.
+Pour obtenir le PID (//Process IDentifier//) de tout ce qui tourne sur votre machine :
+  ps auxwww
 ==== Quels sont les paquets concernés par ce programme ? ====
@@ Ligne 146: / Ligne 149: @@
   * [[https://doc.ubuntu-fr.org/fail2ban]]
+==== Fignolage ====
+Après installation de fail2ban et paramétrage pour sshd :
+Se connecter en root.
+Installer, si ce n'est déjà fait le paquet ''util-linux'' :
+  apt install util-linux
+Créer le fichier ''/root/byebye.sh'' contenant :
+<sxh bash>
+#!/bin/bash
+for ip in $(lastb -i -s -5min | awk '{print $3}'); do {
+	if [[ $ip =~ ^[0-9] ]]; then
+		#echo $ip
+		/usr/bin/fail2ban-client set sshd banip $ip > /dev/null || true
+	fi
+}; done
+exit 0
+</sxh>
+Le rendre exécutable :
+  chmod +x /root/byebye.sh
+Éditer la crontab :
+  crontab -e
+Ajouter les lignes :
+  # Bye bye importuns !
+  */5 * * * * /root/byebye.sh
+Quitter. La crontab se met en place.
+Lister les IP bloquées (et leur nombre) avec :
+  fail2ban-client status sshd
 ===== Liens =====
   * [[https://openclassrooms.com/courses/securiser-son-serveur-linux|Sécuriser un serveur Linux (OpenClassRooms)]]