pteuz Wiki

User Tools

Site Tools

You are here: start » informatique » logiciels » fail2ban
Trace:
informatique:logiciels:fail2ban

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
informatique:logiciels:fail2ban [2018/01/22 09:54] – relecture++ pteuinformatique:logiciels:fail2ban [2022/11/16 08:13] (current) – [Ajouter un ban manuellement] unban pteu
Line 90: Line 90:
 </code> </code>
  
 +====Ajouter un ban manuellement====
  
 +Pour ajouter une adresse IP à une prison (rappel : on liste les jails avec ''fail2ban-client status'', et le flag ''-vvv'', adaptable, permet d'afficher les détails DEBUG):
 +<code bash>
 +fail2ban-client -vvv set <JAIL> banip <ADDRESS IP>
 +# par exemple
 +fail2ban-client -vvv set apache-overflows banip 45.155.205.233
 +</code>
 +
 +Pour débloquer une IP qui a été ban (dans cet exemple, dans le jail sshd) :
 +<code bash>
 +fail2ban-client set <JAIL> unbanip <ADDRESSE IP>
 +# par exemple
 +fail2ban-client set sshd unbanip 10.0.0.1
 +</code>
 =====fail2ban-regex===== =====fail2ban-regex=====
  
 Permet de tester un fichier de filtre sur un fichier de log, pour voir s'il matche comme prévu : Permet de tester un fichier de filtre sur un fichier de log, pour voir s'il matche comme prévu :
 <code bash> <code bash>
 +#fail2ban-regex "ligne de log" "regex à tester"
 +# OU
 +#fail2ban-regex <fichier de log> <fichier de filtres>
 fail2ban-regex /var/log/mail.log /etc/fail2ban/filter.d/sasl.conf fail2ban-regex /var/log/mail.log /etc/fail2ban/filter.d/sasl.conf
 </code> </code>
informatique/logiciels/fail2ban.1516614893.txt.gz · Last modified: 2018/01/22 09:54 (external edit)