Fail2ban
Aller à la navigation
Aller à la recherche
fail2ban est un logiciel permettant de créer automatiquement des règles de filtrage quand certaines conditions sont remplies. Cela se fait en 3 étapes :
- Créer un filtre, ce filtre (une regex) sera appliqué aux logs souhaités et permettra d'accéder à la deuxième étape.
- Créer une action, si dans les logs un des filtres correspond alors une action est menée.
- Créer une prison, qui va permettre de caractériser combien d'essais raté, le temps, les logs à lires etc ...
https://www.it-connect.fr/filtres-et-actions-personnalises-dans-fail2ban/
Utilisation avec Docker
Dans le cas d'une utilisation avec Docker, il faut que les règles de bannissement ressemble à ceci :
[Definition] actionstart = actionstop = actioncheck = iptables -n -L FORWARD | grep -q 'DOCKER[ \t]' actionban = iptables -I DOCKER 1 -s <ip> -j DROP actionunban = iptables -D DOCKER -s <ip> -j DROP