L'offre RPS d'OVH.com cessera d'exister à partir du 15 septembre 2009. Le nouvel RPS, alias mutu-pro et gameplan, ne possédant plus
un accès root, ce site n'a plus de raison d'exister. Il restera tel quel, sans mises à jour ni nouveau contenu.
Mise en place de fail2ban
Configuration
Le fichier de configuration se nomme jail.conf et se trouve dans /etc/fail2ban/ (sinon taper locate jail.conf pour le localiser).
On va éditer ce fichier pour modifier la configuration du soft : nano /etc/fail2ban/jail.conf
Les options intéressantes :
ignoreip = 127.0.0.1 // une IP qui ne sera jamais bannie par FAIL2BAN, ici il s'agit de la machine locale, càd le serveur
bantime = 600 // le temps, en secondes, de bannissement d'une IP (10 minutes ici)
maxretry = 3 // le nombre de tentatives erronnées autorisées avat de se faire bannirFail2ban peut surveiller SSH mais aussi Apache, le serveur FTP ou le serveur mail. Par défaut il connait un certain nombre de programmes courants, il suffit juste de l’activer la config (par défaut seul le SSH est surveillé) :
[ssh]
enabled = true // true pour activer la surveillance SSH, false pour désactiver
port = ssh
filter = sshd
logpath = /var/log/auth.log // le log où chercher les tentatives de brute force
maxretry = 6 // le nombre de tentatives erronnées en SSH autorisées avant de se faire bannir Pour activer les autres (postfix, vsftpd, proftpd,courriersmtp, apache) il suffit de changer le enabled de false à true et de vérifier que le chemin du log correspond.
Enfin, quand on a fini il faut redémarrer fail2ban : /etc/init.d/fail2ban restart
