Fail2ban surveille les log de proftpd. Cependant si votre installation d’Ubuntu (ou autre linux…) n’est pas en anglais, proftpd va …Read the Rest
Tag: fail2ban
Une commande sympa pour tester facilement des filtres fail2ban fail2ban-regex Usage: /usr/bin/fail2ban-regex [OPTIONS] <LOG> <REGEX> [IGNOREREGEX] Fail2Ban v0.8.3-SVN reads log …Read the Rest
Ce filtrage se base sur le fait que les robots à la recherche de votre phpmyadmin ou votre webmail pour …Read the Rest
Si vous mettez en place un relais smtp sur votre serveur, des robots peuvent tenter de forcer l’accès en force …Read the Rest
Ce tuto s’inspire fortement de la discutions de ce thread des forums d’OVH. Après quelques passages de robots sur le serveur dont les intentions ne sont clairement pas bonne. Il recherche sur le serveur des scripts qui possèdent des failles qui pourront être exploité par le propriétaire du robot.
L’idéal est de ne pas avoir de scripts avec des failles, tous complètement à jours… utopique n’est-ce pas…
Si votre server ProFtpd dispose d’un accès anonyme, lors d’une attaque si l’authentification échoue le serveur va ouvrir le compte anonymes. Ainsi dans /var/log/xferlog il n’apparait aucune ligne qui correspond aux règles fournies dans /etc/fail2ban/filter.d/proftpd.conf….
Suite a l’installation de fail2ban pour améliorer la sécurité du serveur, il a bien fallut installer un script munin pour vérifier l’impact de celui-ci. Un petit tour sur munin exange et voila un jolie script.Dans un permier temps je n’avais aucun résultat en effet dans mon fichier /etc/jail.conf…