Outils pour utilisateurs

Outils du site

Piste:
linux:fail2ban (lu 58840 fois)

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision 		Révision précédente
Prochaine révision Les deux révisions suivantes
linux:fail2ban [04-04-2013 22:06]
127.0.0.1 modification externe 		linux:fail2ban [24-06-2014 16:09]
edmc73 [Vérifier qui est banni]
Ligne 25: Ligne 25:
 ===== Commandes utiles ===== ===== Commandes utiles =====
  
-Vérifier un filtre+==== Vérifier un filtre ==== 
   fail2ban-regex /var/log/apache2/error.log /etc/fail2ban/filter.d/apache-404.conf | less   fail2ban-regex /var/log/apache2/error.log /etc/fail2ban/filter.d/apache-404.conf | less
      
Ligne 93: Ligne 94:
 information. information.
  
 +</code>
  
 +==== Vérifier qui est banni ====
 +
 +Pour voir les prisons en cours
 +<code>
 +# fail2ban-client status
 +Status
 +|- Number of jail: 1
 +`- Jail list: ssh
 </code> </code>
 +
 +Pour voir le contenu d'une prison
 +<code>
 +# fail2ban-client status ssh
 +Status for the jail: ssh
 +|- filter
 +|  |- File list: /var/log/auth.log 
 +|  |- Currently failed: 1
 +|  `- Total failed: 7
 +`- action
 +   |- Currently banned: 1
 +    `- IP list: 91.121.40.63 
 +   `- Total banned: 1
 +</code>
 +
 +
 +Sinon avec iptables
 +<code># iptables-save
 +# Generated by iptables-save v1.4.14 on Tue Jun 24 16:08:30 2014
 +*filter
 +:INPUT ACCEPT [668:59799]
 +:FORWARD ACCEPT [0:0]
 +:OUTPUT ACCEPT [562:87424]
 +:fail2ban-ssh - [0:0]
 +-A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh
 +-A fail2ban-ssh -s 91.121.40.63/32 -j DROP
 +-A fail2ban-ssh -j RETURN
 +COMMIT
 +# Completed on Tue Jun 24 16:08:30 2014
 +</code>
 +
 +Pour débanir 
 +  iptables -D fail2ban-ssh -s 91.121.40.63/32 -j DROP
linux/fail2ban.txt · Dernière modification: 30-09-2020 15:06 de edmc73

Outils de la page

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki