OVH Community, your new community space.

Fail2Ban 2-3 petites questions


danyel
11/02/2016, 02h47
Merci pour toutes ses infos.

nicobilaine
10/02/2016, 16h31
Citation Envoyé par danyel
J'ai modifie le port ssh car deja avant qu'on le trouve, faudra faire du scan, et qui dit scan, dit forte probabilite de se faire ban bien avant. Puis surtout ca mange pas de pain. (je vais quand meme aller lire ton lien)
Il y a un nombre fini de ports tcp (65535), en fonction de comment est détecté le scan, il suffit au maximum de 65535 postes "zombie" pour le trouver.
Et en fonction de la manière dont est détecté le scan de port, il ne faut pas qu'une utilisation normale puisse se faire bloquer (port SSH + FTP + WEB).
Comme dit Janus, le plus simple et sûr reste la clé SSH avec désactivation de la connexion par login/mot de passe (et le petit fail2ban qui va bien).

danyel
10/02/2016, 02h02
Citation Envoyé par janus57
Ca m'a pas convaincu

Citation Envoyé par sloomy
Tu peux créer deux alertes en fonction de ton port oui !
Des infos ou un exemple ?
J'ai deja essaye de le faire en faisant une copie du jail ssh, mais je vois pas ou modifier le message d'alerte.

sloomy
09/02/2016, 11h57
Bonjour,

Tu peux créer deux alertes en fonction de ton port oui !

22 ssh et
xx ssh port spécial

Cdlt
Bruno

danyel
09/02/2016, 00h12
Citation Envoyé par janus57
non pas à ma connaissance
Ok merci


Citation Envoyé par janus57
le site ou git(hub) officiel ?
Rien de bien flembant dessus.
Il y a des sites qui en regroupent des listes, mais c'est tres souvent les memes.
D'ou ma question si qq en connait un bien et fourni (et surtout a jour lol)


Citation Envoyé par janus57
pas compris là.
lol ca m'etonne pas
Pour faire clair, j'aurais aime avoir un email differenciable du f2b ssh (port 22), de mon port modifie.


Citation Envoyé par janus57
pourquoi modifier le port (Cf : https://www.adayinthelifeof.nl/2012/...2-is-bad-idea/) ?
port 22 + clé SSH => bann 1 mois avec 1 tentative et voilà c'est finis, juste besoin de regarder les jolie graphs des banns.
J'ai modifie le port ssh car deja avant qu'on le trouve, faudra faire du scan, et qui dit scan, dit forte probabilite de se faire ban bien avant. Puis surtout ca mange pas de pain. (je vais quand meme aller lire ton lien)

Merci janus.
(en fait, je viens juste de faire une fresh install de jessie, car la maj auto ne m'avait pas, comment dire, inspire Et je conseille vivement de le faire)

janus57
08/02/2016, 22h57
Bonjour,

Dans le fichier conf des jails, l'ordre dans lesquelles elles sont designees a t'il une importance ou une incidence ?
non pas à ma connaissance

Ou trouver un site qui regroupe la totalite (ou une grande majorite) des jails pour f2b ?
le site ou git(hub) officiel ?

Je voudrais (si possible) pour le controle ssh, avoir 2 messages differentes selon si c'est le port normal 22 et mon port specifique modifie.
pas compris là.

Pour l'instant, j'ai dans le jail [ssh] port = ssh, xxx (ou xxx corresponds a mon port modifie) et donc je recois le meme message.
Le top serait que je puisse voir si jamais mon port modifie a ete trouve ou du genre.
pourquoi modifier le port (Cf : https://www.adayinthelifeof.nl/2012/...2-is-bad-idea/) ?
port 22 + clé SSH => bann 1 mois avec 1 tentative et voilà c'est finis, juste besoin de regarder les jolie graphs des banns.

Cordialement, janus57

danyel
08/02/2016, 22h49
Salut all,
Voici qq questions que j'espere vous pourrez y repondre et m'eclairer.

- Dans le fichier conf des jails, l'ordre dans lesquelles elles sont designees a t'il une importance ou une incidence ?
- Ou trouver un site qui regroupe la totalite (ou une grande majorite) des jails pour f2b ?
- Je voudrais (si possible) pour le controle ssh, avoir 2 messages differentes selon si c'est le port normal 22 et mon port specifique modifie.
Pour l'instant, j'ai dans le jail [ssh] port = ssh, xxx (ou xxx corresponds a mon port modifie) et donc je recois le meme message.
Le top serait que je puisse voir si jamais mon port modifie a ete trouve ou du genre.

Merci pour votre aide et informations.