CAP-REL Fail2BAND webservice
webservice de mutualisation pour fail2ban : et si fail2ban marchait en bande ?

Quickstart

Stoppez fail2ban :

systemctl stop fail2ban

Installez fail2band :

cd /usr/local/bin
wget https://projets.cap-rel.fr/projects/fail2band/repository/webservice-fail2band/revisions/master/raw/tools/fail2band.sh
chmod +x fail2band.sh
./fail2band.sh --setup

# suivez l'assistant de configuration ...

cd /etc/fail2ban/action.d/
wget https://projets.cap-rel.fr/projects/fail2band/repository/webservice-fail2band/revisions/master/raw/tools/fail2ban/action.d/fail2band.conf

cd /etc/fail2ban

# en fonction de sa configuration locale, l'objectif est d'ajouter l'action "fail2band" à banaction
nano jail.conf jail.local jail.d/*

Exemple d'un fichier jail:

[postfix]
enabled = true
port     = smtp,465,submission
logpath  = %(postfix_log)s
backend  = %(postfix_backend)s
maxretry = 1
bantime  = 1d
banaction = %(banaction_allports)s
            fail2band    <------------------- c'est ça l'important, ajouter fail2band dans votre banaction

Continuez:

cd /etc/fail2ban/filter.d/
wget https://projets.cap-rel.fr/projects/fail2band/repository/webservice-fail2band/revisions/master/raw/tools/fail2ban/filter.d/fail2band-remote.conf

cd /etc/fail2ban/jail.d/
wget https://projets.cap-rel.fr/projects/fail2band/repository/webservice-fail2band/revisions/master/raw/tools/fail2ban/jail.d/fail2band-remote.conf

cd /etc/cron.d/
wget https://projets.cap-rel.fr/projects/fail2band/repository/webservice-fail2band/revisions/master/raw/tools/cron.d/fail2band

#editez le cron et modifiez le filtre pour récupérer la base de données que vous voulez...


cd /etc/logrotate.d/
wget https://projets.cap-rel.fr/projects/fail2band/repository/webservice-fail2band/revisions/master/raw/tools/logrotate.d/fail2band

Relancez fail2ban :

systemctl start fail2ban

Documentation complète

La documentation "complète" est disponible sur le wiki du projet