Fail2ban

Des erreurs de ce type apparaissent dans les logs un peu avant que la machine ne soit plus joignable par ssh et que les torrents soient à plat ainsi que d'autres services :

7 Time(s): TCP: Peer 212.195.105.120:46123/59866 
unexpectedly shrunk window 2046938246:2046939874 (repaired)

pour palier à ce problème, tentons de régler fail2ban :

Commençons par créer le fichier /etc/fail2ban/filter.d/shrunk-window.conf , qui contient les paramètres suivants :

[Definition]
failregex = TCP\: Peer \:.* unexpectedly shrunk window.*repaired+
ignoreregex =

Puis, on ajoute le scripts que l’on vient de créer aux paramétrage de fail2ban en éditant le fichier /etc/fail2ban/jail.conf :

[shrunk-window]
enabled = true
filter = shrunk-window
logpath = /var/log/kern.log
port = all
banaction= iptables-allports
port = anyport
maxretry = 1

Redémarrer fail2ban

service fail2ban stop && service fail2ban start

Enfin, pour le prochain rapport de logwatch, vous remarquerez l’efficience de ces modifications :

Banned services with Fail2Ban:				 Bans:Unbans
shrunk-window:                                          [ 19:19 ]