CAP-REL Fail2BAND webservice
webservice de mutualisation pour fail2ban : et si fail2ban marchait en bande ?

Quickstart (GNU/Linux normal)

Stoppez fail2ban :

systemctl stop fail2ban

Installez fail2band :

cd /usr/local/bin
wget https://inligit.fr/cap-rel/webservices/fail2band/-/raw/master/tools/fail2band.sh
chmod +x fail2band.sh
./fail2band.sh --setup

# suivez l'assistant de configuration ...

cd /etc/fail2ban/action.d/
wget https://inligit.fr/cap-rel/webservices/fail2band/-/raw/master/tools/fail2ban/action.d/fail2band.conf

cd /etc/fail2ban

# en fonction de sa configuration locale, l'objectif est d'ajouter l'action "fail2band" à banaction
nano jail.conf jail.local jail.d/*

Exemple d'un fichier jail:

[postfix]
enabled = true
port     = smtp,465,submission
logpath  = %(postfix_log)s
backend  = %(postfix_backend)s
maxretry = 1
bantime  = 1d
banaction = %(banaction_allports)s
            fail2band    <------------------- c'est ça l'important, ajouter fail2band dans votre banaction

Continuez:

cd /etc/fail2ban/filter.d/
wget https://inligit.fr/cap-rel/webservices/fail2band/-/raw/master/tools/fail2ban/filter.d/fail2band-remote.conf

cd /etc/fail2ban/jail.d/
wget https://inligit.fr/cap-rel/webservices/fail2band/-/raw/master/tools/fail2ban/jail.d/fail2band-remote.conf

cd /etc/cron.d/
wget https://inligit.fr/cap-rel/webservices/fail2band/-/raw/master/tools/cron.d/fail2band

#editez le cron et modifiez le filtre pour récupérer la base de données que vous voulez...


cd /etc/logrotate.d/
wget https://inligit.fr/cap-rel/webservices/fail2band/-/raw/master/tools/logrotate.d/fail2band

Relancez fail2ban :

systemctl start fail2ban

Quickstart (Hôte Proxmox)

Stoppez fail2ban :

systemctl stop fail2ban

Installez fail2band :

cd /usr/local/bin
wget https://inligit.fr/cap-rel/webservices/fail2band/-/raw/master/tools/fail2band.sh
chmod +x fail2band.sh
./fail2band.sh --setup

# suivez l'assistant de configuration ...

cd /etc/fail2ban/action.d/
wget https://inligit.fr/cap-rel/webservices/fail2band/-/raw/master/tools/fail2ban/action.d/pve-fail2band.conf -O fail2band.conf

cd /etc/fail2ban/jail.d/
wget https://inligit.fr/cap-rel/webservices/fail2band/-/raw/master/tools/fail2ban/jail.d/proxmox.conf

cd /etc/fail2ban/filter.d/
wget https://inligit.fr/cap-rel/webservices/fail2band/-/raw/master/tools/fail2ban/filter.d/proxmox.conf

cd /etc/fail2ban

# en fonction de sa configuration locale, l'objectif est de remplacer banaction par "fail2band"
nano jail.conf jail.local jail.d/*

Exemple d'un fichier jail:

[postfix]
enabled = true
port     = smtp,465,submission
logpath  = %(postfix_log)s
backend  = %(postfix_backend)s
maxretry = 1
bantime  = 1d
banaction = fail2band    <------------------- c'est ça l'important, mettre fail2band comme banaction

Continuez:

cd /etc/cron.d/
wget https://inligit.fr/cap-rel/webservices/fail2band/-/raw/master/tools/cron.d/pve-fail2band

cd /etc/logrotate.d/
wget https://inligit.fr/cap-rel/webservices/fail2band/-/raw/master/tools/logrotate.d/fail2band

Relancez fail2ban :

systemctl start fail2ban

La documentation "complète" est disponible sur le wiki du projet

fail2band-srv :: Fail2ban en bande
Fail2ban en bande
Tarifs et conditions
Documentation de l'API