Différences

Ci-dessous, les différences entre deux révisions de la page.

--- install:fail2ban [2014/06/18 11:46]
linkuff
+++ install:fail2ban [2016/12/11 11:33]
linkuff
@@ Ligne 11: / Ligne 11: @@
 <code>apt-get install fail2ban</code>
-====Protection contre les attaques "brute force" SSH====
+====Protection contre les attaques "brute force" SSH, Apache, FTP ====
+**Dans les dernières versions de fail2ban (celles incluses par défaut dans Ubuntu 16.04), il ne faut plus modifier le fichier jail.conf. Tout se passe dans /etc/fail2ban/jail.d/.
+Sur Ubuntu, et Debian j’imagine, il faudra ajouter les modifications dans le fichier defaults-debian.conf de ce même répertoire. Il est cependant possible que cela puisse varier en fonction des distributions.
+Il est expliqué dans jail.conf comment faire les modifications, à titre d’exemple, je vous donne une configuration minimaliste mais fonctionnelle de ce qui est sur un de mes serveurs. Le reste de l’article reste tout à fait valable, il suffit d’éditer defaults-debian.conf en lieu et place de jail.conf (lequel pourra être remplacé lors de mises à jour).**
+**Ancienne version :**
   * Modification de la configuration pour bannir 1h (3600 secondes) après 3 erreurs :
@@ Ligne 20: / Ligne 29: @@
 logpath = /var/log/auth.log
 maxretry = 3
-bantime = 3600</code>
+bantime = 3600
+[apache]
+enabled  = true
+port     = http,https
+filter   = apache-auth
+logpath  = /var/www/*/logs/error.log
+maxretry = 6
+[vsftpd]
+enabled  = true
+port     = ftp,ftp-data,ftps,ftps-data
+filter   = vsftpd
+logpath  = /var/log/vsftpd.log
+# or overwrite it in jails.local to be
+# logpath = /var/log/auth.log
+# if you want to rely on PAM failed login attempts
+# vsftpd's failregex should match both of those formats
+maxretry = 2
+</code>
   * Un fois le filtre activé en relançant Fail2Ban avec la commande (en root):

FAQ by LinKuFF.com

Outils pour utilisateurs

Outils du site

Différences

Outils de la page