Outils pour utilisateurs

Outils du site


fail2ban

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

fail2ban [2015/02/21 09:57] (Version actuelle)
Ligne 1: Ligne 1:
 +====== Fail2ban ======
 +
 +Des erreurs de ce type apparaissent dans les logs un peu avant que la machine ne soit plus joignable par ssh et que les torrents soient à plat ainsi que d'​autres services :
 +
 +<​code>​
 +7 Time(s): TCP: Peer 212.195.105.120:​46123/​59866 ​
 +unexpectedly shrunk window 2046938246:​2046939874 (repaired)
 +</​code>​
 +
 +pour palier à ce problème, tentons de régler fail2ban :
 +
 +Commençons par créer le fichier ''/​etc/​fail2ban/​filter.d/​shrunk-window.conf''​ , qui contient les paramètres suivants :
 +
 +<​code>​
 +[Definition]
 +failregex = TCP\: Peer \:.* unexpectedly shrunk window.*repaired+
 +ignoreregex =
 +</​code>​
 +
 +Puis, on ajoute le scripts que l’on vient de créer aux paramétrage de fail2ban en éditant le fichier /​etc/​fail2ban/​jail.conf :
 +
 +<​code>​
 +[shrunk-window]
 +enabled = true
 +filter = shrunk-window
 +logpath = /​var/​log/​kern.log
 +port = all
 +banaction= iptables-allports
 +port = anyport
 +maxretry = 1
 +</​code>​
 +
 +Redémarrer fail2ban
 +
 +service fail2ban stop && service fail2ban start 
 +
 +Enfin, pour le prochain rapport de logwatch, vous remarquerez l’efficience de ces modifications :
 +
 +<​code>​
 +Banned services with Fail2Ban:​ Bans:Unbans
 +shrunk-window: ​                                         [ 19:19 ]
 +</​code>​
 +
  
fail2ban.txt · Dernière modification: 2015/02/21 09:57 (modification externe)