Line 124: |
Line 124: |
| Choisissez la prison spécifique avec la commande ci-dessus, pour afficher les statistiques des prisons. | | Choisissez la prison spécifique avec la commande ci-dessus, pour afficher les statistiques des prisons. |
| | | |
− | ==== Jouez avec un script qui liste combien d'IP sont interdits dans toutes les prisons ==== | + | ==== Script qui liste combien d'IP sont interdits dans toutes les prisons ==== |
| | | |
| nano /root/checklist_ban | | nano /root/checklist_ban |
Line 138: |
Line 138: |
| chmod 700 /root/checklist_ban | | chmod 700 /root/checklist_ban |
| | | |
− | to launch the script, do the following command:
| + | Pour lancer ce script, utilisez la commande suivante : |
| /root/checklist_ban | | /root/checklist_ban |
| | | |
| ==== Réintégrer une IP ==== | | ==== Réintégrer une IP ==== |
− | In certain case you would to unban an IP immediately because you don't want waste time to wait the automatic IP unban process of fail2ban.
| + | Dans certains cas, vous pouvez réintégrer une adresse IP immédiatement parce que vous ne voulez pas perdre du temps à attendre le processus automatique IP de fail2ban. |
− | In first you you have to find the specific jail which has blocked you IP, you can refer to the mail that the admin user has received or you can list a specific jail.
| + | Dans un premier temps, vous devez trouver la prison spécifique qui vous a bloqué l'IP, vous pouvez vous référer à l'e-mail que l'utilisateur admin a reçu ou vous pouvez lister une prison spécifique. |
| | | |
| fail2ban-client status qpsmtpd | | fail2ban-client status qpsmtpd |
Line 157: |
Line 157: |
| `- Total banned: 1 | | `- Total banned: 1 |
| | | |
− | If you want to know all you active jail, then do :
| + | Si vous voulez connaître toutes vos prisons actives, faite : |
| | | |
| fail2ban-client status | | fail2ban-client status |
| | | |
− | Therefore you have to play with this command to unban your IP
| + | Ensuite, utilisez la commande suivante pour réintégrer l'adresse IP : |
| | | |
| fail2ban-client set qpsmtpd unbanip 93.17.128.20 | | fail2ban-client set qpsmtpd unbanip 93.17.128.20 |
| | | |
− | the generic command is :
| + | La commande générique est : |
| | | |
| fail2ban-client set JAIL unbanip MYIP | | fail2ban-client set JAIL unbanip MYIP |
| | | |
− | ===Jail.conf=== | + | === Jail.conf === |
− | The jail.conf is templated (/etc/e-smith/templates/etc/fail2ban/jail.conf) and the default file contains the configuration as below. You can add your own template of jail.conf at
| + | Le jail.conf est basé sur un modèle (/etc/e-smith/templates/etc/fail2ban/jail.conf) et le fichier par défaut contient la configuration comme ci-dessous. Vous pouvez ajouter votre propre modèle de jail.conf à |
| + | |
| /etc/e-smith/templates-custom/etc/fail2ban/jail.conf | | /etc/e-smith/templates-custom/etc/fail2ban/jail.conf |
− | if first time you need to create the folder for your custom template
| + | |
| + | Si c'est la première fois, vous devez créer le dossier de votre modèle personnalisé |
| mkdir -p /etc/e-smith/templates-custom/etc/fail2ban/jail.conf | | mkdir -p /etc/e-smith/templates-custom/etc/fail2ban/jail.conf |
| | | |
− | and do this to expland templates
| + | Ensuite, étendez le modèle |
| | | |
| expand-template /etc/rc.d/init.d/masq | | expand-template /etc/rc.d/init.d/masq |
Line 190: |
Line 192: |
| backend = auto | | backend = auto |
| | | |
− | {{Note box|msg=Your network and your server are in the list of ignored IP by fail2ban (see IgnoreIP)}} | + | {{Note box|msg=Votre réseau et votre serveur sont dans la liste des IP ignoré par fail2ban (voir IgnoreIP)}} |
| | | |
| [ssh] | | [ssh] |
Line 265: |
Line 267: |
| | | |
| === Bugs === | | === Bugs === |
− | Please raise bugs under the SME-Contribs section in [http://bugs.contribs.org/enter_bug.cgi bugzilla]
| + | S'il vous plaît, rapportez les bugs dans la section SME-Contribs dans [http://bugs.contribs.org/enter_bug.cgi bugzilla] |
− | and select the smeserver-fail2ban component or use {{BugzillaFileBug|product=SME%20Contribs|component=smeserver-fail2ban|title=this link}}.
| + | et sélectionnez le composant smeserver-fail2ban ou utilisez {{BugzillaFileBug|product=SME%20Contribs|component=smeserver-fail2ban|title=this link}}. |
| | | |
| [[Category: Contrib]] | | [[Category: Contrib]] |