Différences
Ci-dessous, les différences entre deux révisions de la page.
|
fail2ban [2015/02/21 09:57] |
fail2ban [2020/01/25 23:55] (Version actuelle) |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| + | ====== Fail2ban ====== | ||
| + | |||
| + | Des erreurs de ce type apparaissent dans les logs un peu avant que la machine ne soit plus joignable par ssh et que les torrents soient à plat ainsi que d'autres services : | ||
| + | |||
| + | <code> | ||
| + | 7 Time(s): TCP: Peer 212.195.105.120:46123/59866 | ||
| + | unexpectedly shrunk window 2046938246:2046939874 (repaired) | ||
| + | </code> | ||
| + | |||
| + | pour palier à ce problème, tentons de régler fail2ban : | ||
| + | |||
| + | Commençons par créer le fichier ''/etc/fail2ban/filter.d/shrunk-window.conf'' , qui contient les paramètres suivants : | ||
| + | |||
| + | <code> | ||
| + | [Definition] | ||
| + | failregex = TCP\: Peer \:.* unexpectedly shrunk window.*repaired+ | ||
| + | ignoreregex = | ||
| + | </code> | ||
| + | |||
| + | Puis, on ajoute le scripts que l’on vient de créer aux paramétrage de fail2ban en éditant le fichier /etc/fail2ban/jail.conf : | ||
| + | |||
| + | <code> | ||
| + | [shrunk-window] | ||
| + | enabled = true | ||
| + | filter = shrunk-window | ||
| + | logpath = /var/log/kern.log | ||
| + | port = all | ||
| + | banaction= iptables-allports | ||
| + | port = anyport | ||
| + | maxretry = 1 | ||
| + | </code> | ||
| + | |||
| + | Redémarrer fail2ban | ||
| + | |||
| + | service fail2ban stop && service fail2ban start | ||
| + | |||
| + | Enfin, pour le prochain rapport de logwatch, vous remarquerez l’efficience de ces modifications : | ||
| + | |||
| + | <code> | ||
| + | Banned services with Fail2Ban: Bans:Unbans | ||
| + | shrunk-window: [ 19:19 ] | ||
| + | </code> | ||
| + | |||