Outils pour utilisateurs

Outils du site


ssh-fail2ban

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision
Révision précédente
ssh-fail2ban [2019/07/04 20:47] – [1. Changer le port ssh par défaut] crustssh-fail2ban [2020/12/30 17:30] (Version actuelle) – [6.1. Avoir un rapport des IP bannis] cyrille
Ligne 34: Ligne 34:
  
  
-image à venir +{{:2019_07_05_16_01_00_hnm.png?400|}}
  
 Dès lors se connecter depuis l'extérieur Dès lors se connecter depuis l'extérieur
Ligne 114: Ligne 113:
  
 Pendant donc une journée, cette IP sera donc rejetée automatiquement. Pendant donc une journée, cette IP sera donc rejetée automatiquement.
 +
 +<WRAP center round tip 60%>
 +Mettez votre IP dans ignoreip !
 +</WRAP>
 +
 +
 Bien sûr, il est conseillé, si vous avez une IP fixe, d'ignorer cette règle sur cette IP (afin de vous éviter de mauvaises surprises (vous ne pourrez plus vous connecter si vous bous plantez...)) et d'ajouter cette directive dans la section [DEFAULT]. Bien sûr, il est conseillé, si vous avez une IP fixe, d'ignorer cette règle sur cette IP (afin de vous éviter de mauvaises surprises (vous ne pourrez plus vous connecter si vous bous plantez...)) et d'ajouter cette directive dans la section [DEFAULT].
 Faire de même bien sûr avec la boucle locale : 127.0.0.1 Faire de même bien sûr avec la boucle locale : 127.0.0.1
Ligne 170: Ligne 175:
 Voici un petit script à position sur un **cron** (ici envoyer 2 fois par jour) donnant le statut des jails. Voici un petit script à position sur un **cron** (ici envoyer 2 fois par jour) donnant le statut des jails.
  
-<code bash># Rapport de fail2ban + 
-15 6,19 * * * /home/admin/scripts/fail2ban-status-ban.sh</code>+ 
 +<code bash> 
 +sudo crontab -l 
 +[...] 
 +# Rapport de fail2ban 
 +15 6,19 * * * /home/TOTO/scripts/fail2ban-status-ban.sh</code>
  
  
Ligne 213: Ligne 223:
 echo "$MSG" | mail -s "$(echo $DATE) : Connexion de $(echo $USER) sur $(hostname -s)" $DEST echo "$MSG" | mail -s "$(echo $DATE) : Connexion de $(echo $USER) sur $(hostname -s)" $DEST
 </code> </code>
 +<WRAP center round important 60%>
 Ce script doit appartenir à root mais être accessible en lecture à tous. Ce script doit appartenir à root mais être accessible en lecture à tous.
 +</WRAP>
 +
 <code bash>serveurProliant@serveur# ls -la <code bash>serveurProliant@serveur# ls -la
 ... ...
Ligne 263: Ligne 276:
   DEST=mon.mail@domaine.com</code>   DEST=mon.mail@domaine.com</code>
  
 +<WRAP center round important 60%>
 Adapter les droits, très important :  Adapter les droits, très important : 
 +</WRAP>
 +
 <code bash>serveurProliant@serveur# chmod 600 send-notification-data.txt</code> <code bash>serveurProliant@serveur# chmod 600 send-notification-data.txt</code>
  
Ligne 478: Ligne 494:
 </code> </code>
  
 +Enfin on colle tu cela dans le script de connexion ssh
 +<code bash>
 +serveurProliant@serveur$ cat /etc/ssh/sshrc 
 +#!/bin/sh
 +. /home/TOTO/scripts/send-notification.sh > /dev/null</code>
  
 Après tout cela, vous devriez à a voir quelque chose qui tient la route... Après tout cela, vous devriez à a voir quelque chose qui tient la route...
 Par contre, un iptable en toile de fond reste bien sûr nécessaire.... Par contre, un iptable en toile de fond reste bien sûr nécessaire....
ssh-fail2ban.1562266065.txt.gz · Dernière modification : 2019/07/17 19:24 (modification externe)