0

comment autoriser une adresse Ip sous fail2ban

Posted on by fred

fail2ban est un chien de garde redoutable, qui banni toutes adresses Ip qui essaient des attaques répétées comme par exemeple connexion ssh, saslauthd, ddos, etc…

fail2ban

Par défaut fail2ban n’autorise que 127.0.0.1, donc si l’administrateur du serveur essaie de se connecter sur l’adresse Ip public depuis l’extérieur, ce dernier risque d’être banni.

Procédure à suivre pour autoriser une adresse IP:

les commandes sont éxécutées en tant que root

Édition /etc/fail2ban/jail.conf

nano /etc/fail2ban/jail.conf

Ajout de l’adresse Ip

ignoreip = 127.0.0.1 XX.XX.XX.XX

XX.XX.XX.XX étant l’adresse Ip à autoriser

Redémarrage de fail2ban

service fail2ban restart

Partager l'article :





fred

"Dire que l'on s'en fiche du droit à la vie privée sous prétexte qu'on a rien à cacher, c'est comme déclarer que l'on se fiche du droit à la liberté d'expression sous prétexte qu'on a rien à dire." Edward Snowden

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.