Outils pour utilisateurs

Outils du site


informatique:fail2ban

Fail2Ban

# fail2ban-client status ssh 
Status for the jail: ssh
|- filter
|  |- File list:	/var/log/auth.log 
|  |- Currently failed:	0
|  `- Total failed:	0
`- action
   |- Currently banned:	0
   |  `- IP list:	
   `- Total banned:	0

Exception pour une adresse IP

Pour ajouter une exception pour Fail2ban, on édite le fichier jail.local et on rajoute la ou les adresses qu'on veut ignorer, séparées par un espace :

# vim /etc/fail2ban/jail.local
[DEFAULT]
ignoreip = 127.0.0.1/8 MON_IP UNE_AUTRE_IP

Après, il faut relancer le service fail2ban pour qu'il prenne en compte la nouvelle configuration.

# service fail2ban restart

Sources

informatique/fail2ban.txt · Dernière modification: 2020/08/09 13:03 (modification externe)