[Linux-bruxelles] besoin d'aide pour Fail2Ban
Aldo
info at brlspeak.net
Ven 29 Jan 08:24:24 CET 2021
Bonjour.
Je fais appel aux gigs de la sécu qui pourraient m'aider à personaliser mon
Fail2Ban.
Tout d'abord j'ai lu la doc sur linuxize.com
et sur doc.ubuntu-fr.org/fail2ban,
certes bien écrite, mais malgré cela je ne comprends tj pas comment faire
bien pour bien faire ! :-)
Ce qui me turlupine :
dans /etc/fail2ban/fail2ban.local, cad la copie de fail2ban.conf que son
auteur déconseille de modifier, j'y vois ceci:
<snip>
...
#
# [Definition]
# loglevel = DEBUG
#
[Definition]
# Option: loglevel
# Notes.: Set the log level output.
# CRITICAL
# ERROR
# WARNING
# NOTICE
# INFO
# DEBUG
# Values: [ LEVEL ] Default: ERROR
#
loglevel = INFO
</snip>
Le niveau par défaut serait ERROR, alors que je lis bien que le loglevel est
mis sur INFO
Comment interpréter ceci ?
Le reste je n'y ai pas touché, sauf le tout dernier paramètre pour banir
pendant 172800 secs, cad 48h plutôt que 24h.
Autre fichier important, /etc/fail2ban/jail.local ou
/etc/fail2ban/jail.d/custom.conf, cad les copies de /etc/fail2ban/jail.conf
qu'on nous déconseille d'éditer:
même en suivant la doc sur ubuntu-fr.org j'obtiens une conf qui n'a pas
l'air de bien fonctionner, voir même de fonctionner;
je m'enmèle les pinces avec les enabled = yes et les valeurs par défaut
qui, une fois fail2ban redémarré, donne un log avec des erreurs.
Qq'un a-t-il un bon template qui fonctionne chez lui et sur lequel je peux me
baser, sans transformer mon ordi en Emmenthal ?
Merci par avance,
@+
Aldo.
Plus d'informations sur la liste de diffusion Linux-bruxelles