Fail2ban : Analyseur et blocage de tentative de connexions illégitimes
/etc/fail2ban
apt install fail2banÉditer le fichier jail.local
[DEFAULT]
destemail = admin@example.com
banaction = ufw
[pam-generic]
enabled = true
[apache]
enabled = true
[postfix]
enabled = trueDocumentation /etc/fail2ban/filter.d/bruteforce.conf
[Definition]
failregex = <insert here a regex to match in the log files>
ignoreregex =
[apache-services-bruteforce]
enabled = true
port = http,https
filter = bruteforce
logpath = /var/log/apache2/other_vhosts_access.log
maxretry = 8https://superuser.com/questions/576751/example-of-fail2ban-configuration-to-ban-servers-spamming-my-postfix-server
https://www.fail2ban.org/wiki/index.php/HOWTO_fail2ban_with_OpenVPN
fail2ban-client set JAILNAME unbanip IPADDRESS
où l'on remplacera JAILNAME par le nom de la "jail" de Fail2ban à l'origine du bannissement et IPADDRESS par l'adresse bannie.
Par exemple :
fail2ban-client set ssh unbanip 1.2.3.4