J’utilise actuellement un raspberry pi 3B sous raspbian Buster 10 pour faire tourner ma Domotique Jeedom.
J’ai vu qu’il était très utile d’installer le logiciel fail2ban afin de se protéger un petit peu
J’ai donc installé le logiciel et paramétré comme j’ai pu le fichier # /etc/fail2ban/jail.d/defaults-debian.conf comme suit :
"[sshd]
enabled = true
maxretry = 10
findtime = 120
bantime = 1200
[sshd-ddos]
enabled = true
maxretry = 10
findtime = 120
bantime = 1200
[recidive]
enabled = true
maxretry = 10
findtime = 120
bantime = 1200
[apache]
enabled = true
maxretry = 10
findtime = 120
bantime = 1200"
Cependant, lorsque j’execute la commande « fail2ban-client status » il m’indique que je n’ai qu’une seule jail d’active (sshd). Les autres n’apparaissent pas, quelqu’un a un idée ?
Salut, utilise fail2ban seulement si ton Raspberry est accessible de l’extérieur (internet). Car fail2ban ce base sur les logs système et si tu as beaucoup d’activité il va ralentir le système, surtout que les Raspberry sont sensibles au multi-tâches et la lecture sur SD.
En français tu as Améliorez la sécurité de vos serveurs avec Fail2Ban – Buzut
Regarde les sections pour aider le système a trouver tes logs, c’est peux être ça qui fait que ce n’est pas pris en charge. Essai aussi de mettre la main sur les logs de démarrage de Fail2ban, comme ça tu pourras voir si il t’indique le problème (comme un « fail2ban configuration ignored for ‹ xxx › invalid parameter » par exemple).
Autre astuce; active sans définir de paramètre personnalisé. Des fois un service peu le prendre en charge une option et un autre non.
@Xela, il faut que tu nous en dises plus sur l’usage que tu as de ton Pi et de pourquoi il est ouvert vers l’extérieur. La stratégie de sécurisation est un ensemble et fail2ban est une modalité technique de cet ensemble. La première étape est de limiter au minimum les ouvertures vers l’extérieur.
J’utilise le raspberry pour gérer la domotique de la maison sous jeedom. Pour cela il faut donc avoir un accès depuis l’extérieur pour pouvoir piloter et recevoir les infos.
@Xela, je te conseille de mettre en place un VPN. Ca te permet de limiter au strict minimum le nombre de ports ouverts (un seul). Regarde du côté de piVPN si tu choisis d’aller dans ce sens. Et reviens ici en cas de difficulté pour l’installer.