Ci-dessous, les différences entre deux révisions de la page.
— |
fail2ban [2015/02/21 09:57] (Version actuelle) |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
+ | ====== Fail2ban ====== | ||
+ | |||
+ | Des erreurs de ce type apparaissent dans les logs un peu avant que la machine ne soit plus joignable par ssh et que les torrents soient à plat ainsi que d'autres services : | ||
+ | |||
+ | <code> | ||
+ | 7 Time(s): TCP: Peer 212.195.105.120:46123/59866 | ||
+ | unexpectedly shrunk window 2046938246:2046939874 (repaired) | ||
+ | </code> | ||
+ | |||
+ | pour palier à ce problème, tentons de régler fail2ban : | ||
+ | |||
+ | Commençons par créer le fichier ''/etc/fail2ban/filter.d/shrunk-window.conf'' , qui contient les paramètres suivants : | ||
+ | |||
+ | <code> | ||
+ | [Definition] | ||
+ | failregex = TCP\: Peer \:.* unexpectedly shrunk window.*repaired+ | ||
+ | ignoreregex = | ||
+ | </code> | ||
+ | |||
+ | Puis, on ajoute le scripts que l’on vient de créer aux paramétrage de fail2ban en éditant le fichier /etc/fail2ban/jail.conf : | ||
+ | |||
+ | <code> | ||
+ | [shrunk-window] | ||
+ | enabled = true | ||
+ | filter = shrunk-window | ||
+ | logpath = /var/log/kern.log | ||
+ | port = all | ||
+ | banaction= iptables-allports | ||
+ | port = anyport | ||
+ | maxretry = 1 | ||
+ | </code> | ||
+ | |||
+ | Redémarrer fail2ban | ||
+ | |||
+ | service fail2ban stop && service fail2ban start | ||
+ | |||
+ | Enfin, pour le prochain rapport de logwatch, vous remarquerez l’efficience de ces modifications : | ||
+ | |||
+ | <code> | ||
+ | Banned services with Fail2Ban: Bans:Unbans | ||
+ | shrunk-window: [ 19:19 ] | ||
+ | </code> | ||
+ | |||