Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
ssh-fail2ban [2019/07/04 21:27] – [6.2 Avoir un rapport de connexion SSH] crust | ssh-fail2ban [2020/12/30 17:30] (Version actuelle) – [6.1. Avoir un rapport des IP bannis] cyrille | ||
---|---|---|---|
Ligne 34: | Ligne 34: | ||
- | image à venir | + | {{: |
Dès lors se connecter depuis l' | Dès lors se connecter depuis l' | ||
Ligne 114: | Ligne 113: | ||
Pendant donc une journée, cette IP sera donc rejetée automatiquement. | Pendant donc une journée, cette IP sera donc rejetée automatiquement. | ||
+ | |||
+ | <WRAP center round tip 60%> | ||
+ | Mettez votre IP dans ignoreip ! | ||
+ | </ | ||
+ | |||
+ | |||
Bien sûr, il est conseillé, si vous avez une IP fixe, d' | Bien sûr, il est conseillé, si vous avez une IP fixe, d' | ||
Faire de même bien sûr avec la boucle locale : 127.0.0.1 | Faire de même bien sûr avec la boucle locale : 127.0.0.1 | ||
Ligne 170: | Ligne 175: | ||
Voici un petit script à position sur un **cron** (ici envoyer 2 fois par jour) donnant le statut des jails. | Voici un petit script à position sur un **cron** (ici envoyer 2 fois par jour) donnant le statut des jails. | ||
- | <code bash># Rapport de fail2ban | + | |
- | 15 6,19 * * * /home/admin/ | + | |
+ | <code bash> | ||
+ | sudo crontab -l | ||
+ | [...] | ||
+ | # Rapport de fail2ban | ||
+ | 15 6,19 * * * /home/TOTO/ | ||
Ligne 213: | Ligne 223: | ||
echo " | echo " | ||
</ | </ | ||
+ | <WRAP center round important 60%> | ||
Ce script doit appartenir à root mais être accessible en lecture à tous. | Ce script doit appartenir à root mais être accessible en lecture à tous. | ||
+ | </ | ||
+ | |||
<code bash> | <code bash> | ||
... | ... | ||
Ligne 263: | Ligne 276: | ||
DEST=mon.mail@domaine.com</ | DEST=mon.mail@domaine.com</ | ||
+ | <WRAP center round important 60%> | ||
Adapter les droits, très important : | Adapter les droits, très important : | ||
+ | </ | ||
+ | |||
<code bash> | <code bash> | ||
Ligne 482: | Ligne 498: | ||
serveurProliant@serveur$ cat / | serveurProliant@serveur$ cat / | ||
#!/bin/sh | #!/bin/sh | ||
- | . /home/admin/ | + | . /home/TOTO/ |
Après tout cela, vous devriez à a voir quelque chose qui tient la route... | Après tout cela, vous devriez à a voir quelque chose qui tient la route... | ||
Par contre, un iptable en toile de fond reste bien sûr nécessaire.... | Par contre, un iptable en toile de fond reste bien sûr nécessaire.... |