« Fail2ban » : différence entre les versions
Aller à la navigation
Aller à la recherche
Aucun résumé des modifications |
mAucun résumé des modifications |
||
Ligne 1 : | Ligne 1 : | ||
[[Category:Informatique]][[Category:Securite]] | [[Category:Informatique]][[Category:Securite]][[Category:Administration]] | ||
fail2ban est un logiciel permettant de créer automatiquement des règles de filtrage quand certaines conditions sont remplies. Cela se fait en 3 étapes : | fail2ban est un logiciel permettant de créer automatiquement des règles de filtrage quand certaines conditions sont remplies. Cela se fait en 3 étapes : |
Version actuelle datée du 3 avril 2021 à 15:26
fail2ban est un logiciel permettant de créer automatiquement des règles de filtrage quand certaines conditions sont remplies. Cela se fait en 3 étapes :
- Créer un filtre, ce filtre (une regex) sera appliqué aux logs souhaités et permettra d'accéder à la deuxième étape.
- Créer une action, si dans les logs un des filtres correspond alors une action est menée.
- Créer une prison, qui va permettre de caractériser combien d'essais raté, le temps, les logs à lires etc ...
https://www.it-connect.fr/filtres-et-actions-personnalises-dans-fail2ban/
Utilisation avec Docker
Dans le cas d'une utilisation avec Docker, il faut que les règles de bannissement ressemble à ceci :
[Definition] actionstart = actionstop = actioncheck = iptables -n -L FORWARD | grep -q 'DOCKER[ \t]' actionban = iptables -I DOCKER 1 -s <ip> -j DROP actionunban = iptables -D DOCKER -s <ip> -j DROP