| [CBLX] aide pour Fail2Ban |
[ Thread Index |
Date Index
| More lists.tuxfamily.org/carrefourblinux Archives
]
Bjr Léa et vous tous.
Au regard de ce que tu écrivais dans un récent courriel Léa, j'en déduis que
la sécurité des réseaux est pour toi une matière où tu te sents comme un
poisson dans l'eau; je me permets donc de solliciter tes bons conseils en
espérant que toi ou qq'un d'autre sache me secourir avec Fail2Ban.
Tout d'abord j'ai lu la doc sur linuxize.com
et sur doc.ubuntu-fr.org/fail2ban,
mais malgré cela je ne comprends tj pas comment faire pour faire bien :-)
Voici pour commencer ce qui me turlupine :
dans /etc/fail2ban/fail2ban.local, cad la copie de fail2ban.conf que son
auteur déconseille de modifier, j'y vois ceci:
<snip>
....
#
# [Definition]
# loglevel = DEBUG
#
[Definition]
# Option: loglevel
# Notes.: Set the log level output.
# CRITICAL
# ERROR
# WARNING
# NOTICE
# INFO
# DEBUG
# Values: [ LEVEL ] Default: ERROR
#
loglevel = INFO
</snip>
Le niveau par défaut serait ERROR, alors que je lis bien que le loglevel est
mis sur INFO
Comment interpréter ceci ?
Le reste je n'y ai pas touché, sauf le tout dernier param pour banir
pendant 172800 secs cad 48h plutôt que 24h.
Autre fichier important, /etc/fail2ban/jail.local ou
/etc/fail2ban/jail.d/custom.conf, cad les copies de /etc/fail2ban/jail.conf
qu'on nous déconseille d'éditer:
même en suivant la doc sur ubuntu-fr.org j'obtiens une conf qui n'a pas
l'air de bien fonctionner, voir même de fonctionner;
je m'enmèle les pinces avec les enabled = yes et les valeurs par défaut
qui, une fois fail2ban redémarré, donne un log avec des erreurs.
Y aurait-il moyen que qq'un m'aide à faire un bon template ?
Merci par avance,
@+
Aldo.
--
CBLX - CarrefourBLinuX MailingListe
Pour obtenir de l'aide, envoyez le sujet help à:
carrefourblinux-request@xxxxxxxxxxxxxxxxxxx
Archives:
http://listengine.tuxfamily.org/lists.tuxfamily.org/carrefourblinux
ou
http://www.mail-archive.com/carrefourblinux@xxxxxxxxxxxxxxxxxxx/