Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites". Attention, le forum rencontre actuellement quelques difficultés. En cas d'erreur 502, il ne faut pas re-valider l'envoi d'un message ou l'ouverture d'une discussion, au risque de créer un doublon.

La section divers se réorganise ! De nouvelles sous-sections à venir. (plus d'infos + donner son avis)

#1 Le 16/02/2012, à 16:14

Elève linuxien

Paramétrer fail2ban pour Openvpn - Résolu

Bonjour,

J'ai mis en place un vpn entre mon domicile et mon bureau et je souhaite le sécuriser.

J'ai parcouru la toile mais je n'arrive pas à trouver de tuto qui intègre le vpn (SSH, Appache, etc... mais de vpn ??!) sad

Pour info c'est la première fois que je me mets à fail2ban et j'ai vu qu'il était déjà installé et en cours d’exécution (10.04 LTS).

Je pense avoir compris qu'il faut modifier le fichier :

/etc/fail2ban/jail.conf 

Cependant je ne sais pas quoi mettre à l'intérieur roll

J'ai pensé à ceci :

[openvpn]

enabled = true
port    = openvpn, 1194
filter    = ??? là je vois pas ! => expression régulière non plus !
logpath  = /var/log/auth.log => ??
maxretry = 3

J'ai également vu que dans le fichier de conf :

/etc/fail2ban/fail2ban.conf

le bantime est à 600 par défaut => es ce que cela représente le temps où l'ip est bloquée ?

Et quand une ip est bloquée, dans quel fichier aller pour la débloquer ?

Voilà dans un premier temps.

Merci pour vos lumières.

Dernière modification par Elève linuxien (Le 10/03/2012, à 05:45)


"Les ordinateurs sont inutiles : ils ne donnent que les réponses."
Pablo Picasso

Hors ligne

#2 Le 16/02/2012, à 16:59

CasseTaTele

Re : Paramétrer fail2ban pour Openvpn - Résolu

As tu regardé la doc?

Hors ligne

#3 Le 17/02/2012, à 14:36

Elève linuxien

Re : Paramétrer fail2ban pour Openvpn - Résolu

Oui je l'avais bien consulté, mais il ne parle pas non plus d'Ovpn...

Peut être que cela est inutile avec un vpn grâce justement au système de clés ?

Merci de me dire.


"Les ordinateurs sont inutiles : ils ne donnent que les réponses."
Pablo Picasso

Hors ligne

#4 Le 17/02/2012, à 23:40

toony63

Re : Paramétrer fail2ban pour Openvpn - Résolu

tu veux faire quoi avec fail2ban et ton vpn?

fail2ban scan le log défini en temps réel "logpath  = /var/log/auth.log => ??" et banni suivant la requette paramètrer "filter    = ??? là je vois pas ! => expression régulière non plus !"

  une fois banni il suffit d'attendre en fonction du temps réglé soit 600 secondes ici


Dedibox - Serveur minecraft et mini site internet

Hors ligne

#5 Le 10/03/2012, à 05:44

Elève linuxien

Re : Paramétrer fail2ban pour Openvpn - Résolu

Bonjour,

Je classe le sujet car ma demande n'était pas fondée... En effet ovpn gère déjà la sécurité.

Merci pour vos réponses.


"Les ordinateurs sont inutiles : ils ne donnent que les réponses."
Pablo Picasso

Hors ligne

Haut de page ↑