Articles taggés fail2ban

flashcode-thorandco.fr

Edito du 19/11/2011

0

Bonjour à tous

Petit résumé de la semaine, pas mal d’articles, et pas mal de choses testés :

  • Découverte de Fabric pour l’administration centralisé, le tout sans être trop intrusif sur le machines clientes (d’autres articles arriveront au fur et à mesure de l’implémentation).
  • Mise ne place d’un serveur Syslog via mon NAS QNAP TS-439 Pro, fonctionnalité que je voulais mettre en place depuis longtemps.
  • Mise en place de Fail2ban sur mes deux frontaux (Dedibox et frontal @home sous NGINX.

D’un point de vue du blog, quelques modifications ont été apportées :

  • J’ai aussi décidé de réduire l’affichage des articles sur la pages d’accueil en utilisant « Lire la suite ».
  • Ajout d’un nuage de tags sur le blog.
  • Mise en place du pied de page avec les Archives, les contatcs et le nuage de tags

Hélas pas un un instant pour me pencher sur un sujet qui me tient à cœur : La domotique

Après trois semaines de réelle vie de ce blog, je suis assez content de moi, aussi sur la qualité et la quantité des articles, à croire que j’ai trouver mon rythme.

Bonne semaine à tous.

fail2ban_logo

Fail2Ban – Un point de sécurité à mettre en place

6

Bonjour à tous

Dans tous ce que je dois faire, et que je ne fais jamais le temps de faire, j’ai priorisé certains points comme les aspects sécurités dans un premier temps.

Fail2ban lit les logs de divers serveurs (SSH, Apache, FTP…) à la recherche d’erreurs d’authentification répétées et ajoute une règle iptables pour bannir l’adresse IP de la source.

Niveau installation rien de plus simple :

aptitude install fail2ban

Puis tout ce passe dans le dossier /etc/fail2ban, voyons maintenant la configuration :

  • Un fichier /etc/fail2ban/fail2ban.conf incluant les paramètres de log et de socket entre autre de fail2ban en lui même.
  • Un dossier /etc/fail2ban/action.d contenant les fichiers des actions en cas de bannissement.
  • Un dossier /etc/fail2ban/filter.d contenant les différents filtres pour les règles de filtrages.
  • Un fichier /etc/fail2ban/jail.conf contenant les paramètre principaux.

Ces deux derniers qui vont devoir être modifiés pour être adapté aux besoins de chacun.

(suite…)

Haut de page