Fail2ban Installation
Sommaire
Votre avis
Current user rating: 100/100 (1 votes)
|
|
Installation initiale
Dans le cadre d'une machine Ubuntu, l'installation peut s'effectuer par apt-get
:
#sudo apt-get install fail2ban
L'ensemble des fichiers de configuration se trouvent alors dans le répertoire /etc/fail2ban
.
Le contenu du répertoire est le suivant:
#cd /etc/fail2ban #sudo find . | sed 's/[^/]*\//| /g;s/| *\([^| ]\)/+--- \1/' . +--- action.d | +--- sendmail-whois.conf | +--- shorewall.conf | +--- mail-buffered.conf | +--- dshield.conf | +--- iptables-allports.conf | +--- hostsdeny.conf | +--- sendmail-buffered.conf | +--- iptables-multiport-log.conf | +--- complain.conf | +--- sendmail-whois-lines.conf | +--- mail-whois.conf | +--- ipfilter.conf | +--- iptables-new.conf | +--- mail-whois-lines.conf | +--- mynetwatchman.conf | +--- mail.conf | +--- iptables.conf | +--- sendmail.conf | +--- iptables-multiport.conf | +--- ipfw.conf +--- filter.d | +--- courierlogin.conf | +--- sasl.conf | +--- apache-auth.conf | +--- dropbear.conf | +--- proftpd.conf | +--- pure-ftpd.conf | +--- common.conf | +--- apache-nohome.conf | +--- qmail.conf | +--- named-refused.conf | +--- xinetd-fail.conf | +--- couriersmtp.conf | +--- apache-badbots.conf | +--- wuftpd.conf | +--- cyrus-imap.conf | +--- postfix.conf | +--- vsftpd.conf | +--- apache-overflows.conf | +--- php-url-fopen.conf | +--- sshd.conf | +--- sshd-ddos.conf | +--- dovecot.conf | +--- gssftpd.conf | +--- lighttpd-fastcgi.conf | +--- pam-generic.conf | +--- sieve.conf | +--- apache-noscript.conf | +--- webmin-auth.conf | +--- exim.conf +--- jail.conf +--- fail2ban.conf
Description fichiers installés
Répertoire action.d
Ce répertoire contient la configuration des actions réalisées par Fail2ban. Un ensemble de fichier .conf
sont mis à disposition pour définir les différentes commandes shell qui seront exécutées.
Répertoire filter.d
Ce répertoire contient les définitions des surveillances. Le nom des fichiers est repris au niveau de la configuration de la prison, fichier jail.conf
Fichier fail2ban.conf
Ce fichier contient la configuration de Fail2ban.
Fichier jail.conf
Ce fichier contient les configurations des surveillances mises en place.
Voir aussi
Documentation sur Ubuntu: http://doc.ubuntu-fr.org/fail2ban
Bon article sur les interactions avec iptables: http://www.the-art-of-web.com/system/fail2ban/