Cyrille BIOT

Site personnel

Outils pour utilisateurs

Outils du site

Piste :
ssh-fail2ban

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
ssh-fail2ban [2019/07/04 21:52] – [5. Installer et configurer fail2ban] crustssh-fail2ban [2020/12/30 17:30] (Version actuelle) – [6.1. Avoir un rapport des IP bannis] cyrille
Ligne 34: Ligne 34:
  
  
-image à venir +{{:2019_07_05_16_01_00_hnm.png?400|}}
  
 Dès lors se connecter depuis l'extérieur Dès lors se connecter depuis l'extérieur
Ligne 176: Ligne 175:
 Voici un petit script à position sur un **cron** (ici envoyer 2 fois par jour) donnant le statut des jails. Voici un petit script à position sur un **cron** (ici envoyer 2 fois par jour) donnant le statut des jails.
  
-<code bash># Rapport de fail2ban+ 
 + 
 +<code bash> 
 +sudo crontab -l 
 +[...] 
 +# Rapport de fail2ban
 15 6,19 * * * /home/TOTO/scripts/fail2ban-status-ban.sh</code> 15 6,19 * * * /home/TOTO/scripts/fail2ban-status-ban.sh</code>
  
Ligne 219: Ligne 223:
 echo "$MSG" | mail -s "$(echo $DATE) : Connexion de $(echo $USER) sur $(hostname -s)" $DEST echo "$MSG" | mail -s "$(echo $DATE) : Connexion de $(echo $USER) sur $(hostname -s)" $DEST
 </code> </code>
 +<WRAP center round important 60%>
 Ce script doit appartenir à root mais être accessible en lecture à tous. Ce script doit appartenir à root mais être accessible en lecture à tous.
 +</WRAP>
 +
 <code bash>serveurProliant@serveur# ls -la <code bash>serveurProliant@serveur# ls -la
 ... ...
Ligne 269: Ligne 276:
   DEST=mon.mail@domaine.com</code>   DEST=mon.mail@domaine.com</code>
  
 +<WRAP center round important 60%>
 Adapter les droits, très important :  Adapter les droits, très important : 
 +</WRAP>
 +
 <code bash>serveurProliant@serveur# chmod 600 send-notification-data.txt</code> <code bash>serveurProliant@serveur# chmod 600 send-notification-data.txt</code>
  
Ligne 488: Ligne 498:
 serveurProliant@serveur$ cat /etc/ssh/sshrc  serveurProliant@serveur$ cat /etc/ssh/sshrc 
 #!/bin/sh #!/bin/sh
-. /home/TOTO/scripts/send-notification.sh</code>+. /home/TOTO/scripts/send-notification.sh > /dev/null</code>
  
 Après tout cela, vous devriez à a voir quelque chose qui tient la route... Après tout cela, vous devriez à a voir quelque chose qui tient la route...
 Par contre, un iptable en toile de fond reste bien sûr nécessaire.... Par contre, un iptable en toile de fond reste bien sûr nécessaire....
ssh-fail2ban.1562269933.txt.gz · Dernière modification : 2019/07/17 19:24 (modification externe)

Outils de la page

Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Noncommercial-Share Alike 4.0 International
CC Attribution-Noncommercial-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki