Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteDernière révisionLes deux révisions suivantes | ||
ssh-fail2ban [2019/07/04 18:38] – crust | ssh-fail2ban [2019/07/21 13:22] – [6.2 Avoir un rapport de connexion SSH] cyrille | ||
---|---|---|---|
Ligne 31: | Ligne 31: | ||
En local, rien de plus à faire. Reste maintenant à rediriger le port 22 de votre box au port 6789 de votre serveur/PC. | En local, rien de plus à faire. Reste maintenant à rediriger le port 22 de votre box au port 6789 de votre serveur/PC. | ||
Pour cela, section administration, | Pour cela, section administration, | ||
+ | Supprimer la règle SSH si existante, demander une nouvelle règle avec les nouveaux numéros de ports. | ||
+ | |||
+ | {{: | ||
Dès lors se connecter depuis l' | Dès lors se connecter depuis l' | ||
Ligne 110: | Ligne 113: | ||
Pendant donc une journée, cette IP sera donc rejetée automatiquement. | Pendant donc une journée, cette IP sera donc rejetée automatiquement. | ||
+ | |||
+ | <WRAP center round tip 60%> | ||
+ | Mettez votre IP dans ignoreip ! | ||
+ | </ | ||
+ | |||
+ | |||
Bien sûr, il est conseillé, si vous avez une IP fixe, d' | Bien sûr, il est conseillé, si vous avez une IP fixe, d' | ||
Faire de même bien sûr avec la boucle locale : 127.0.0.1 | Faire de même bien sûr avec la boucle locale : 127.0.0.1 | ||
Ligne 167: | Ligne 176: | ||
<code bash># Rapport de fail2ban | <code bash># Rapport de fail2ban | ||
- | 15 6,19 * * * /home/admin/ | + | 15 6,19 * * * /home/TOTO/ |
Ligne 209: | Ligne 218: | ||
echo " | echo " | ||
</ | </ | ||
+ | <WRAP center round important 60%> | ||
Ce script doit appartenir à root mais être accessible en lecture à tous. | Ce script doit appartenir à root mais être accessible en lecture à tous. | ||
+ | </ | ||
+ | |||
<code bash> | <code bash> | ||
... | ... | ||
Ligne 219: | Ligne 231: | ||
On devra créer 3 fichiers (les deux derniers sont positionnés dans un répertoire / | On devra créer 3 fichiers (les deux derniers sont positionnés dans un répertoire / | ||
- | - / | + | * / |
- | - / | + | |
- | - / | + | |
- | Pour des raisons de sécurité, le fichier send-notification-data.txt ne devra être lisible que par root, il contient les données d' | + | Pour des raisons de sécurité, le fichier |
- | Si vous ne souhaitez pas recevoir de notification depuis une ou des IP(s) précise(s), | + | Si vous ne souhaitez pas recevoir de notification depuis une ou des IP(s) précise(s), |
- | serveurProliant@serveur# | + | <code bash>serveurProliant@serveur# |
## | ## | ||
## IP A AUTORISER SANS ALERTE SMS | ## IP A AUTORISER SANS ALERTE SMS | ||
Ligne 257: | Ligne 269: | ||
# Nom du destinaire de la notification | # Nom du destinaire de la notification | ||
- | DEST=mon.mail@domaine.com | + | DEST=mon.mail@domaine.com</ |
- | Adpater | + | <WRAP center round important 60%> |
- | serveurProliant@serveur# | + | Adapter |
+ | </ | ||
- | serveurProliant@serveur# | + | <code bash> |
+ | |||
+ | <code bash>serveurProliant@serveur# | ||
... | ... | ||
-rw------- 1 admin 1007 644 Jul 4 10:57 send-notification-data.txt | -rw------- 1 admin 1007 644 Jul 4 10:57 send-notification-data.txt | ||
On incluera ce fichier dans le script bash afin qu'on ne puisse pas lire son contenu. | On incluera ce fichier dans le script bash afin qu'on ne puisse pas lire son contenu. | ||
+ | </ | ||
Enfin le script | Enfin le script | ||
La fonction d' | La fonction d' | ||
- | https:// | + | [[ https:// |
- | [ DUVERGIER Claude (http:// | + | |
Modifiée pour les besoins. | Modifiée pour les besoins. | ||
- | serveurProliant@serveur# | + | <code bash>serveurProliant@serveur# |
#!/bin/sh | #!/bin/sh | ||
Ligne 461: | Ligne 475: | ||
## ENVOI SMS / MAIL | ## ENVOI SMS / MAIL | ||
## | ## | ||
+ | |||
+ | |||
+ | # QUOI QU'IL EN SOIT ON ENVOIE UN MAIL | ||
+ | echo " | ||
+ | |||
+ | # GESTION DES IP AUTORISEES / SMS | ||
if echo " | if echo " | ||
echo "MATCH NO SEND SMS"; | echo "MATCH NO SEND SMS"; | ||
Ligne 467: | Ligne 487: | ||
fi | fi | ||
+ | </ | ||
- | # QUOI QU'IL EN SOIT ON ENVOIE UN MAIL | + | Enfin on colle tu cela dans le script de connexion ssh |
- | echo " | + | <code bash> |
+ | serveurProliant@serveur$ cat / | ||
+ | #!/bin/sh | ||
+ | . / | ||
Après tout cela, vous devriez à a voir quelque chose qui tient la route... | Après tout cela, vous devriez à a voir quelque chose qui tient la route... | ||
Par contre, un iptable en toile de fond reste bien sûr nécessaire.... | Par contre, un iptable en toile de fond reste bien sûr nécessaire.... |