Name: Agence Web Tremplin Numérique
Price range: $$$

Le célèbre Fail2Ban que l’on ne présente plus est sortie en version 0.9. Cette version apporte notamment une base de données sqlite permettant de conserver les vilains bannis même après un restart du service. Elle intègre aussi de nouveaux filtre (prison), le support d’écriture des actions directement en python et bien d’autre. La liste complète est disponible sur cette page Github.

La version des dépôts de Debian est figée sur la v0.8.6 et 0.8.11 sur Ubuntu. Si vous avez déja une de ces versions installées via le gestionnaire de paquet, je vous propose dans un premier temps de tout nettoyer. Attention la ligne de commande suivante supprime également les fichiers de configurations. La syntaxe ayant légèrement changée, autan partir sur une base propre.

<br />
apt-get autoremove –purge fail2ban

1	apt–get autoremove —purge fail2ban

Pour la suite il est recommandé d’être root sur la machine.

On commence par récupérer l’archive de la version 0.9.

<br />
wget https://github.com/fail2ban/fail2ban/releases/download/0.9.0/fail2ban-0.9.0.tar.gz

1	wget https://github.com/fail2ban/fail2ban/releases/download/0.9.0/fail2ban–0.9.0.tar.gz

Décompression et installation

<br />
tar xzf fail2ban-0.9.0.tar.gz<br />
cd fail2ban-0.9.0<br />
python setup.py install

tar xzf fail2ban–0.9.0.tar.gz

cd fail2ban–0.9.0

python setup.py install

On vérifie que l’installation est ok

<br />
fail2ban-client –version

1	fail2ban–client —version

On récupère le script init pour lancer le serveur depuis la branche Debian du projet ici. On place le contenu dans un fichier.

On va le modifier, le “path” en ligne 27 car le daemon se trouve à présent sous /usr/local

<br />
DAEMON=/usr/local/bin/$NAME-client

1	DAEMON=/usr/local/bin/$NAME–client

On place ce dernier au démarrage de la machine.

<br />
mv fail2ban.init /etc/init.d/fail2ban<br />
chmod +x /etc/init.d/fail2ban<br />
update-rc.d fail2ban defaults

mv fail2ban.init /etc/init.d/fail2ban

chmod +x /etc/init.d/fail2ban

update–rc.d fail2ban defaults

Lancer le serveur

<br />
/etc/init.d/fail2ban start

1	/etc/init.d/fail2ban start

Tester le fonctionnement

<br />
fail2ban-client ping

1	fail2ban–client ping

Doit répondre

<br />
Server replied: pong

1	Server replied: pong

Voila le programme est installé. Le but du billet n’est pas d’exposer la configuration. Vous trouverez ce qu’il faut sur notre amis Google. Vous trouverez quelques prisons sur ce blog pour mumble et le client torrent deluge.

La base de données se trouve sous /var/lib/fail2ban/fail2ban.sqlite3. Pour tester vous pouvez vous faire bannir avec un poste client et ensuite constater l’insertion dans la base comme suit (il faut avoir installé sqlite3)

<br />
sqlite3 /var/lib/fail2ban/fail2ban.sqlite3<br />
sqlite> select * from bans;<br />
sqlite> .quit

sqlite3 /var/lib/fail2ban/fail2ban.sqlite3

sqlite> select * from bans;

sqlite> .quit