Différences

Ci-dessous, les différences entre deux révisions de la page.

--- serveur-debian-securite:utilisation-fail2ban:bannir-recidiviste [13/09/2015 11:41] – créée zonewebmaster
+++ serveur-debian-securite:utilisation-fail2ban:bannir-recidiviste [13/09/2015 11:55] – [Activation du filtre] zonewebmaster
@@ Ligne 13: / Ligne 13: @@
 echo "[Definition]
 failregex = fail2ban.actions: WARNING \[(.*)\] Ban <HOST>
-ignoreregex = fail2ban.actions: WARNING \[fail2ban-recidiviste\] Ban <HOST> ">/etc/fail2ban/filter.d/fail2ban-recidiviste.conf
+ignoreregex = fail2ban.actions: WARNING \[fail2ban-recidiviste\] Ban <HOST> ">/etc/fail2ban/filter.d/recidiviste.conf
 </code>
@@ Ligne 22: / Ligne 22: @@
 <code sh>
 echo "
-[fail2ban-recidiviste]
+[recidiviste]
 enabled  = true
-filter   = fail2ban-recidiviste
+filter   = recidiviste
 action   = iptables-allports[name=recidiviste]
 logpath  = /var/log/fail2ban.log
@@ Ligne 38: / Ligne 38: @@
 Cette règle est activée et paramétrée dans le fichier// jail.local//, cela évitera l'effacement de ce paramètre lors d'une mise à jour future.
 </WRAP>
+Ici, si sur une semaine, une IP est bannie plus de 3 fois, elle sera banni pour 30 jours. A vous ensuite d'ajuster les paramètres selon vos besoins.
+==== Mise en route et vérification ====
+Il suffit de redémarrer **fail2ban** avec la ligne de commande suivante :
+<code sh>
+service fail2ban restart
+</code>
+et on vérifie si il n'y a pas de messages d'erreur dans les logs de **fail2ban** avec la commande suivante
+<code sh>
+tail -n 200 /var/log/fail2ban.log
+</code>
 ===== Crédits et sources =====