Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".
Test de l'ISO d'Ubuntu francophone : nous avons besoin de testeurs pour la version francophone d'Ubuntu 14.04. Liens et informations ici.

Attention, une faille de sécurité dans bash a récemment été rapportée, il est recommandé de mettre à jour son système (plus de détails)

#1 Le 16/02/2012, à 17:14

Elève linuxien

Paramétrer fail2ban pour Openvpn - Résolu

Bonjour,

J'ai mis en place un vpn entre mon domicile et mon bureau et je souhaite le sécuriser.

J'ai parcouru la toile mais je n'arrive pas à trouver de tuto qui intègre le vpn (SSH, Appache, etc... mais de vpn ??!) sad

Pour info c'est la première fois que je me mets à fail2ban et j'ai vu qu'il était déjà installé et en cours d’exécution (10.04 LTS).

Je pense avoir compris qu'il faut modifier le fichier :

/etc/fail2ban/jail.conf 

Cependant je ne sais pas quoi mettre à l'intérieur roll

J'ai pensé à ceci :

[openvpn]

enabled = true
port    = openvpn, 1194
filter    = ??? là je vois pas ! => expression régulière non plus !
logpath  = /var/log/auth.log => ??
maxretry = 3

J'ai également vu que dans le fichier de conf :

/etc/fail2ban/fail2ban.conf

le bantime est à 600 par défaut => es ce que cela représente le temps où l'ip est bloquée ?

Et quand une ip est bloquée, dans quel fichier aller pour la débloquer ?

Voilà dans un premier temps.

Merci pour vos lumières.

Dernière modification par Elève linuxien (Le 10/03/2012, à 06:45)


"Les ordinateurs sont inutiles : ils ne donnent que les réponses."
Pablo Picasso

Hors ligne

#2 Le 16/02/2012, à 17:59

CasseTaTele

Re : Paramétrer fail2ban pour Openvpn - Résolu

As tu regardé la doc?

Hors ligne

#3 Le 17/02/2012, à 15:36

Elève linuxien

Re : Paramétrer fail2ban pour Openvpn - Résolu

Oui je l'avais bien consulté, mais il ne parle pas non plus d'Ovpn...

Peut être que cela est inutile avec un vpn grâce justement au système de clés ?

Merci de me dire.


"Les ordinateurs sont inutiles : ils ne donnent que les réponses."
Pablo Picasso

Hors ligne

#4 Le 18/02/2012, à 00:40

toony63

Re : Paramétrer fail2ban pour Openvpn - Résolu

tu veux faire quoi avec fail2ban et ton vpn?

fail2ban scan le log défini en temps réel "logpath  = /var/log/auth.log => ??" et banni suivant la requette paramètrer "filter    = ??? là je vois pas ! => expression régulière non plus !"

  une fois banni il suffit d'attendre en fonction du temps réglé soit 600 secondes ici


Dedibox - Serveur minecraft et mini site internet

Hors ligne

#5 Le 10/03/2012, à 06:44

Elève linuxien

Re : Paramétrer fail2ban pour Openvpn - Résolu

Bonjour,

Je classe le sujet car ma demande n'était pas fondée... En effet ovpn gère déjà la sécurité.

Merci pour vos réponses.


"Les ordinateurs sont inutiles : ils ne donnent que les réponses."
Pablo Picasso

Hors ligne

Haut de page ↑