Fail2ban
Des erreurs de ce type apparaissent dans les logs un peu avant que la machine ne soit plus joignable par ssh et que les torrents soient à plat ainsi que d'autres services :
7 Time(s): TCP: Peer 212.195.105.120:46123/59866 unexpectedly shrunk window 2046938246:2046939874 (repaired)
pour palier à ce problème, tentons de régler fail2ban :
Commençons par créer le fichier /etc/fail2ban/filter.d/shrunk-window.conf
, qui contient les paramètres suivants :
[Definition] failregex = TCP\: Peer \:.* unexpectedly shrunk window.*repaired+ ignoreregex =
Puis, on ajoute le scripts que l’on vient de créer aux paramétrage de fail2ban en éditant le fichier /etc/fail2ban/jail.conf :
[shrunk-window] enabled = true filter = shrunk-window logpath = /var/log/kern.log port = all banaction= iptables-allports port = anyport maxretry = 1
Redémarrer fail2ban
service fail2ban stop && service fail2ban start
Enfin, pour le prochain rapport de logwatch, vous remarquerez l’efficience de ces modifications :
Banned services with Fail2Ban: Bans:Unbans shrunk-window: [ 19:19 ]