Fail2ban Installation

De EjnTricks

Hand-icon.png Votre avis

Current user rating: 100/100 (1 votes)

 You need to enable JavaScript to vote


System-Install-icon.png Installation initiale

Dans le cadre d'une machine Ubuntu, l'installation peut s'effectuer par apt-get: 

#sudo apt-get install fail2ban

L'ensemble des fichiers de configuration se trouvent alors dans le répertoire /etc/fail2ban.

Le contenu du répertoire est le suivant: 

#cd /etc/fail2ban
#sudo find . | sed 's/[^/]*\//|   /g;s/| *\([^| ]\)/+--- \1/'
.
+--- action.d
|   +--- sendmail-whois.conf
|   +--- shorewall.conf
|   +--- mail-buffered.conf
|   +--- dshield.conf
|   +--- iptables-allports.conf
|   +--- hostsdeny.conf
|   +--- sendmail-buffered.conf
|   +--- iptables-multiport-log.conf
|   +--- complain.conf
|   +--- sendmail-whois-lines.conf
|   +--- mail-whois.conf
|   +--- ipfilter.conf
|   +--- iptables-new.conf
|   +--- mail-whois-lines.conf
|   +--- mynetwatchman.conf
|   +--- mail.conf
|   +--- iptables.conf
|   +--- sendmail.conf
|   +--- iptables-multiport.conf
|   +--- ipfw.conf
+--- filter.d
|   +--- courierlogin.conf
|   +--- sasl.conf
|   +--- apache-auth.conf
|   +--- dropbear.conf
|   +--- proftpd.conf
|   +--- pure-ftpd.conf
|   +--- common.conf
|   +--- apache-nohome.conf
|   +--- qmail.conf
|   +--- named-refused.conf
|   +--- xinetd-fail.conf
|   +--- couriersmtp.conf
|   +--- apache-badbots.conf
|   +--- wuftpd.conf
|   +--- cyrus-imap.conf
|   +--- postfix.conf
|   +--- vsftpd.conf
|   +--- apache-overflows.conf
|   +--- php-url-fopen.conf
|   +--- sshd.conf
|   +--- sshd-ddos.conf
|   +--- dovecot.conf
|   +--- gssftpd.conf
|   +--- lighttpd-fastcgi.conf
|   +--- pam-generic.conf
|   +--- sieve.conf
|   +--- apache-noscript.conf
|   +--- webmin-auth.conf
|   +--- exim.conf
+--- jail.conf
+--- fail2ban.conf


Folder inspection icon.png Description fichiers installés

Répertoire action.d

Ce répertoire contient la configuration des actions réalisées par Fail2ban. Un ensemble de fichier .conf sont mis à disposition pour définir les différentes commandes shell qui seront exécutées.

Répertoire filter.d

Ce répertoire contient les définitions des surveillances. Le nom des fichiers est repris au niveau de la configuration de la prison, fichier jail.conf

Fichier fail2ban.conf

Ce fichier contient la configuration de Fail2ban.

Fichier jail.conf

Ce fichier contient les configurations des surveillances mises en place.


Viewer icon.png Voir aussi

Documentation sur Ubuntu: http://doc.ubuntu-fr.org/fail2ban

Bon article sur les interactions avec iptables: http://www.the-art-of-web.com/system/fail2ban/

Récupérée de « http://www.jouvinio.net/wiki/index.php?title=Fail2ban_Installation&oldid=7264 »