Outils pour utilisateurs

Outils du site


Panneau latéral

fail2ban

Fail2ban

Des erreurs de ce type apparaissent dans les logs un peu avant que la machine ne soit plus joignable par ssh et que les torrents soient à plat ainsi que d'autres services :

7 Time(s): TCP: Peer 212.195.105.120:46123/59866 
unexpectedly shrunk window 2046938246:2046939874 (repaired)

pour palier à ce problème, tentons de régler fail2ban :

Commençons par créer le fichier /etc/fail2ban/filter.d/shrunk-window.conf , qui contient les paramètres suivants :

[Definition]
failregex = TCP\: Peer \:.* unexpectedly shrunk window.*repaired+
ignoreregex =

Puis, on ajoute le scripts que l’on vient de créer aux paramétrage de fail2ban en éditant le fichier /etc/fail2ban/jail.conf :

[shrunk-window]
enabled = true
filter = shrunk-window
logpath = /var/log/kern.log
port = all
banaction= iptables-allports
port = anyport
maxretry = 1

Redémarrer fail2ban

service fail2ban stop && service fail2ban start

Enfin, pour le prochain rapport de logwatch, vous remarquerez l’efficience de ces modifications :

Banned services with Fail2Ban:				 Bans:Unbans
shrunk-window:                                          [ 19:19 ]
fail2ban.txt · Dernière modification: 2015/02/21 09:57 (modification externe)