Fail2ban

De wiki jackbot
Aller à la navigation Aller à la recherche
La version imprimable n’est plus prise en charge et peut comporter des erreurs de génération. Veuillez mettre à jour les signets de votre navigateur et utiliser à la place la fonction d’impression par défaut de celui-ci.


fail2ban est un logiciel permettant de créer automatiquement des règles de filtrage quand certaines conditions sont remplies. Cela se fait en 3 étapes :

  1. Créer un filtre, ce filtre (une regex) sera appliqué aux logs souhaités et permettra d'accéder à la deuxième étape.
  2. Créer une action, si dans les logs un des filtres correspond alors une action est menée.
  3. Créer une prison, qui va permettre de caractériser combien d'essais raté, le temps, les logs à lires etc ...

https://www.it-connect.fr/filtres-et-actions-personnalises-dans-fail2ban/

Utilisation avec Docker

Dans le cas d'une utilisation avec Docker, il faut que les règles de bannissement ressemble à ceci :

 [Definition]
 actionstart = 
 actionstop = 
 actioncheck = iptables -n -L FORWARD | grep -q 'DOCKER[ \t]'
 actionban = iptables -I DOCKER 1 -s <ip> -j DROP
 actionunban = iptables -D DOCKER -s <ip> -j DROP