FARMSERV

Le gestionnaire de serveur dédié et mutualisé associatif
pour l'auto-hébergement

Outils pour utilisateurs

Outils du site


farmserv:fail2ban

FAIL2BAN

Fail2ban assure la plus grande partie de la sécurité du serveur en temps réel. C'est lui qui intercepte les tentatives d'attaques ou d'intrusions et qui communique les adresses ip à bannir au FireWall. C'est un outil assez redoutable qui analyse tout simplement les fichiers log du serveur. Il recherche les authentifications infructueuses ou certains type d'erreur et bloque ensuite l'adresse ip au bout d'un certain nombre de tentatives. Fail2ban est paramétrable via : PORTAIL ⇒ Administration ⇒ Tableau de bord ⇒ Réglages Fail2Ban. On y trouve une série de règles que l'on peut activer ou désactiver. Par défaut, les règles suivantes sont activées :

  • apache-auth
  • apache-badbots
  • apache-botsearch
  • apache-common
  • apache-fakegooglebot
  • apache-nohome
  • apache-noscript
  • apache-overflows
  • apache-pass
  • apache-phpmyadmin
  • apache-shellshock
  • apache-w00tw00t
  • botsearch-common
  • courier-auth
  • courier-smtp
  • farmserv-auth
  • matomo-auth
  • mysqld-auth
  • nextcloud-auth
  • openvpn
  • pam-generic
  • postfix
  • postfix-sasl
  • proftpd
  • recidive
  • roundcube-auth
  • squid
  • sshd
  • sshd-ddos
  • ttrss-auth
  • webmin-auth
  • wordpress-auth

Le reste des réglages permet de :

  • bantime (détermine le temps de bannissement d'une adresse ip en seconde)
  • maxretry (détermine le niveau de déclenchement, ou plus exactement le nombre de tentative maximum)
  • destemail (l'adresse email du destinataire à prévenir en cas de bannissement)
  • mta (le mail transfert agent utilisé par le serveur. Ici sendmail)
  • Activer/Désactiver la fonction mail (détermine s'il faut ou non envoyer un email à chaque bannissement à l'adresse indiquée dans destmail).

Farmserv permet également de gérer à la volée le bannissement des adresses IP. En passant par : PORTAIL ⇒ Administration ⇒ Gérer les IP ⇒ Gérer la liste noire, l'administrateur peut à tout moment dé-bannir une adresse ip du FireWall ou ajouter une adresse ip à bloquer dans une règle.


farmserv:admin:admin_fail2ban.png

farmserv/fail2ban.txt · Dernière modification: 2019/04/14 11:42 par gwen