Différences

Ci-dessous, les différences entre deux révisions de la page.

--- informatique:securite:fail2ban [2014/12/29 15:58] – créée bn8
+++ informatique:securite:fail2ban [2014/12/29 16:09] – bn8
@@ Ligne 1: / Ligne 1: @@
 ====== Fail2ban ======
-===== Asterisk =====
+===== Installation =====
+<code>apt-get install fail2ban</code>
+<note important>Si vous avez un script //init// qui gère des règles //iptables//, penser à y insérer des start/stop du service fail2ban.</note>
+===== Utilisation =====
+==== Apache ====
+<note>Le filter //apache-auth// fournis par défaut déconne pour moi, je créé donc un fichier //filter// par application avec son fichier de log (disons //myapp//).</note>
+  * Créer le fichier ///etc/fail2ban/filter.d/myapp.conf// : <code>[Definition]
+failregex = \[client <HOST>\] user .* (authentication failure|not found|password mismatch).*$
+ignoreregex =</code>
+  * Ajouter ensuite la //jail// : <code>[myapp]
+enabled  = true
+port     = http,https
+filter   = myapp
+action   = iptables-multiport[name=myapp, port="http,https"]
+logpath  = /var/log/apache2/myapp-error.log</code>
+==== Asterisk ====
   * Créer le fichier ///etc/fail2ban/filter.d/asterisk.conf// : <code>[Definition]
@@ Ligne 14: / Ligne 38: @@
 logpath  = /var/log/asterisk/messages</code>
+==== Dovecot ====
-===== Roundcube =====
+La //jail// //dovecot// fournis par défaut (en //wheezy//) fonctionne nickel. Il y a donc simplement à l'activer et éventuellement adapter les ports à bloquer. Vérifier également que //dovecot// log bien dans le fichier /var/log/mail.log.
+==== Roundcube ====
 Voir [[informatique:reseau:messagerie:roundcube#fail2ban|ici]].
+===== Saslauthd =====
+La //jail// //sasl// fournis par défaut (en //wheezy//) fonctionne nickel. Il y a donc simplement à l'activer et éventuellement adapter les ports à bloquer.