CAP-REL Fail2BAND webservice
webservice de mutualisation pour fail2ban : et si fail2ban marchait en bande ?
Quickstart (GNU/Linux normal)
Stoppez fail2ban :
systemctl stop fail2ban
Installez fail2band :
cd /usr/local/bin wget https://inligit.fr/cap-rel/webservices/fail2band/-/raw/master/tools/fail2band.sh chmod +x fail2band.sh ./fail2band.sh --setup # suivez l'assistant de configuration ... cd /etc/fail2ban/action.d/ wget https://inligit.fr/cap-rel/webservices/fail2band/-/raw/master/tools/fail2ban/action.d/fail2band.conf cd /etc/fail2ban # en fonction de sa configuration locale, l'objectif est d'ajouter l'action "fail2band" à banaction nano jail.conf jail.local jail.d/*
Exemple d'un fichier jail:
[postfix]
enabled = true
port = smtp,465,submission
logpath = %(postfix_log)s
backend = %(postfix_backend)s
maxretry = 1
bantime = 1d
banaction = %(banaction_allports)s
fail2band <------------------- c'est ça l'important, ajouter fail2band dans votre banaction
Continuez:
cd /etc/fail2ban/filter.d/ wget https://inligit.fr/cap-rel/webservices/fail2band/-/raw/master/tools/fail2ban/filter.d/fail2band-remote.conf cd /etc/fail2ban/jail.d/ wget https://inligit.fr/cap-rel/webservices/fail2band/-/raw/master/tools/fail2ban/jail.d/fail2band-remote.conf cd /etc/cron.d/ wget https://inligit.fr/cap-rel/webservices/fail2band/-/raw/master/tools/cron.d/fail2band #editez le cron et modifiez le filtre pour récupérer la base de données que vous voulez... cd /etc/logrotate.d/ wget https://inligit.fr/cap-rel/webservices/fail2band/-/raw/master/tools/logrotate.d/fail2band
Relancez fail2ban :
systemctl start fail2ban
Quickstart (Hôte Proxmox)
Stoppez fail2ban :
systemctl stop fail2ban
Installez fail2band :
cd /usr/local/bin wget https://inligit.fr/cap-rel/webservices/fail2band/-/raw/master/tools/fail2band.sh chmod +x fail2band.sh ./fail2band.sh --setup # suivez l'assistant de configuration ... cd /etc/fail2ban/action.d/ wget https://inligit.fr/cap-rel/webservices/fail2band/-/raw/master/tools/fail2ban/action.d/pve-fail2band.conf -O fail2band.conf cd /etc/fail2ban/jail.d/ wget https://inligit.fr/cap-rel/webservices/fail2band/-/raw/master/tools/fail2ban/jail.d/proxmox.conf cd /etc/fail2ban/filter.d/ wget https://inligit.fr/cap-rel/webservices/fail2band/-/raw/master/tools/fail2ban/filter.d/proxmox.conf cd /etc/fail2ban # en fonction de sa configuration locale, l'objectif est de remplacer banaction par "fail2band" nano jail.conf jail.local jail.d/*
Exemple d'un fichier jail:
[postfix] enabled = true port = smtp,465,submission logpath = %(postfix_log)s backend = %(postfix_backend)s maxretry = 1 bantime = 1d banaction = fail2band <------------------- c'est ça l'important, mettre fail2band comme banaction
Continuez:
cd /etc/cron.d/ wget https://inligit.fr/cap-rel/webservices/fail2band/-/raw/master/tools/cron.d/pve-fail2band cd /etc/logrotate.d/ wget https://inligit.fr/cap-rel/webservices/fail2band/-/raw/master/tools/logrotate.d/fail2band
Relancez fail2ban :
systemctl start fail2ban
La documentation "complète" est disponible sur le wiki du projet