« Fail2ban » : différence entre les versions

De wiki jackbot
Aller à la navigation Aller à la recherche
Aucun résumé des modifications
mAucun résumé des modifications
 
Ligne 1 : Ligne 1 :
[[Category:Informatique]][[Category:Securite]]
[[Category:Informatique]][[Category:Securite]][[Category:Administration]]


fail2ban est un logiciel permettant de créer automatiquement des règles de filtrage quand certaines conditions sont remplies. Cela se fait en 3 étapes :
fail2ban est un logiciel permettant de créer automatiquement des règles de filtrage quand certaines conditions sont remplies. Cela se fait en 3 étapes :

Version actuelle datée du 3 avril 2021 à 15:26


fail2ban est un logiciel permettant de créer automatiquement des règles de filtrage quand certaines conditions sont remplies. Cela se fait en 3 étapes :

  1. Créer un filtre, ce filtre (une regex) sera appliqué aux logs souhaités et permettra d'accéder à la deuxième étape.
  2. Créer une action, si dans les logs un des filtres correspond alors une action est menée.
  3. Créer une prison, qui va permettre de caractériser combien d'essais raté, le temps, les logs à lires etc ...

https://www.it-connect.fr/filtres-et-actions-personnalises-dans-fail2ban/

Utilisation avec Docker

Dans le cas d'une utilisation avec Docker, il faut que les règles de bannissement ressemble à ceci : 

 [Definition]
 actionstart = 
 actionstop = 
 actioncheck = iptables -n -L FORWARD | grep -q 'DOCKER[ \t]'
 actionban = iptables -I DOCKER 1 -s <ip> -j DROP
 actionunban = iptables -D DOCKER -s <ip> -j DROP
Récupérée de « https://wiki.jackbot.fr/index.php?title=Fail2ban&oldid=500 »