-
1) Configurer NPF. Fail2ban travaille de concert avec le pare-feu NPF. Donc première chose : Configurez NPF ! Dans le fichier de règles par défaut founi dans l'article ci-dessus, une table fail2ban est présente ainsi qu'une règle de blocage. Ils sont indispensables pour pouvoir...
-
Par majekla dans OpenIndiana le 15 Mars 2023 à 15:24...(du serveur), - Une fois la configuration d'ipf (ou d'nftables) dûment effectuée, - Une fois fail2ban dûment configuré (il faut encore que j'approfondisse l'article sur ce sujet) Il est temps de tester la résistance à une attaque DDoS basique ! Utilisez la commande suivante...
-
Par majekla dans OpenIndiana le 19 Février 2023 à 13:29Fail2ban a été porté dans le dépôt pour cette nouvelle version d'OI (04-2024). Il est donc désormais plus facile de l'installer et de le configurer qu'auparavant. Néanmoins, je laisse ici l'ancienne méthode... ça peut éventuellement servir ! Ceci est l'ancienne méthode...
-
...serveur), - Une fois la configuration d'iptables (ou d'nftables) dûment effectuée, - Une fois fail2ban dûment configuré (utilisez le script général debian !... paramétrer fail2ban contre les DDoS avec apache est particulièrement casse-pied sur debian) Il est temps de tester la...
-
Par majekla dans Mageia 8/9 le 7 Mai 2022 à 12:30...laborieux à maintenir mais plus robuste. Restriction par ip aux services d'administration Bannir une IP (fail2ban) echo "DROP net:IP-A-BANNIR fw" > /etc/shorewall/rules # Durcissement du service SSH - Génerer des clefs SSH pour se connecter à un serveur distant - Désactiver...
-
Par majekla dans Mageia 8/9 le 7 Mai 2022 à 12:14urpmi fail2ban --force le répertoire des fichiers de conf est : /etc/fail2ban Pour régler le temps limite de blocage et le nombre maximum de tentatives : vi /etc/fail2ban/jail.conf# chercher la ligne "# "bantime" is the number of seconds that...",# décommenter et spécifier le nombre de minutes...
-
zypper in -y fail2ban le répertoire des fichiers de conf est : /etc/fail2ban Configurer contre les attaques DDoS : vi /etc/fail2ban/jail.local # Ecrire les lignes suivantes [ssh-ddos] enabled = true [pam-generic] enabled = true # Enregistrer et quitter : ESC :wq Pour régler le temps limite de...
-
(passage en root pour la suite) Trouver le nom exact du paquet pkg search fail2ban au 20 mai 2022, on trouve : py38-fail2ban-0.11.2_3 donc : pkg install py38-fail2ban le répertoire des fichiers de conf est : /usr/local/etc/fail2ban Pour régler le temps limite de blocage et le...
-
Petite information : Sur Debian 12, fail2ban recherche désespéremment un fichier auth.log (pour ssh), sinon il refuse de se lancer. Un petit contournement consiste à créer ce fichier ! touch /var/log/auth.priv dans votre jail.local, il faudra également commenter les lignes "logpath"...