Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révisionLes deux révisions suivantes | ||
linuxaddict:administrer:securite [27/04/2018, 14:45] – [Quels paquets ont permis l'installation de ce programme ?] Claude Clerc | linuxaddict:administrer:securite [27/02/2019, 23:50] – [Fail2ban] Claude Clerc | ||
---|---|---|---|
Ligne 146: | Ligne 146: | ||
* [[https:// | * [[https:// | ||
+ | ==== Fignolage ==== | ||
+ | |||
+ | Après installation de fail2ban et paramétrage pour sshd : | ||
+ | |||
+ | Se connecter en root. | ||
+ | |||
+ | Installer, si ce n'est déjà fait le paquet '' | ||
+ | apt install util-linux | ||
+ | |||
+ | Créer le fichier ''/ | ||
+ | <sxh bash> | ||
+ | #!/bin/bash | ||
+ | |||
+ | for ip in $(lastb -i -s -5min | awk ' | ||
+ | if [[ $ip =~ ^[0-9] ]]; then | ||
+ | #echo $ip | ||
+ | / | ||
+ | fi | ||
+ | }; done | ||
+ | exit 0 | ||
+ | </ | ||
+ | Le rendre exécutable : | ||
+ | chmod +x / | ||
+ | |||
+ | Éditer la crontab : | ||
+ | crontab -e | ||
+ | | ||
+ | Ajouter les lignes : | ||
+ | # Bye bye importuns ! | ||
+ | */5 * * * * / | ||
+ | |||
+ | Quitter. La crontab se met en place. | ||
+ | |||
+ | Lister les IP bloquées (et leur nombre) avec : | ||
+ | fail2ban-client status sshd | ||
===== Liens ===== | ===== Liens ===== | ||
* [[https:// | * [[https:// |