Contenu | Rechercher | Menus

Annonce

Ubuntu-fr.org recrute toujours de nouveaux modérateurs, avec de l'expérience.

Ubuntu 16.04 LTS
Réservez vos DVD et clé USB Ubuntu-fr (premières livraisons mi-mai)

Si vous avez des soucis pour rester connecté, déconnectez vous et reconnectez vous depuis ce lien en cochant le case
Me connecter automatiquement lors de mes prochaines visites.

M.A.J. en cours du forum possibilité de bug, nous faisons le maximum pour les résoudre au plus vite

#1 Le 16/02/2012, à 17:14

Elève linuxien

Paramétrer fail2ban pour Openvpn - Résolu

Bonjour,

J'ai mis en place un vpn entre mon domicile et mon bureau et je souhaite le sécuriser.

J'ai parcouru la toile mais je n'arrive pas à trouver de tuto qui intègre le vpn (SSH, Appache, etc... mais de vpn ??!) sad

Pour info c'est la première fois que je me mets à fail2ban et j'ai vu qu'il était déjà installé et en cours d’exécution (10.04 LTS).

Je pense avoir compris qu'il faut modifier le fichier :

/etc/fail2ban/jail.conf 

Cependant je ne sais pas quoi mettre à l'intérieur roll

J'ai pensé à ceci :

[openvpn]

enabled = true
port    = openvpn, 1194
filter    = ??? là je vois pas ! => expression régulière non plus !
logpath  = /var/log/auth.log => ??
maxretry = 3

J'ai également vu que dans le fichier de conf :

/etc/fail2ban/fail2ban.conf

le bantime est à 600 par défaut => es ce que cela représente le temps où l'ip est bloquée ?

Et quand une ip est bloquée, dans quel fichier aller pour la débloquer ?

Voilà dans un premier temps.

Merci pour vos lumières.

Dernière modification par Elève linuxien (Le 10/03/2012, à 06:45)


"Les ordinateurs sont inutiles : ils ne donnent que les réponses."
Pablo Picasso

Hors ligne

#2 Le 16/02/2012, à 17:59

CasseTaTele

Re : Paramétrer fail2ban pour Openvpn - Résolu

As tu regardé la doc?

Hors ligne

#3 Le 17/02/2012, à 15:36

Elève linuxien

Re : Paramétrer fail2ban pour Openvpn - Résolu

Oui je l'avais bien consulté, mais il ne parle pas non plus d'Ovpn...

Peut être que cela est inutile avec un vpn grâce justement au système de clés ?

Merci de me dire.


"Les ordinateurs sont inutiles : ils ne donnent que les réponses."
Pablo Picasso

Hors ligne

#4 Le 18/02/2012, à 00:40

toony63

Re : Paramétrer fail2ban pour Openvpn - Résolu

tu veux faire quoi avec fail2ban et ton vpn?

fail2ban scan le log défini en temps réel "logpath  = /var/log/auth.log => ??" et banni suivant la requette paramètrer "filter    = ??? là je vois pas ! => expression régulière non plus !"

  une fois banni il suffit d'attendre en fonction du temps réglé soit 600 secondes ici


Dedibox - Serveur minecraft et mini site internet

Hors ligne

#5 Le 10/03/2012, à 06:44

Elève linuxien

Re : Paramétrer fail2ban pour Openvpn - Résolu

Bonjour,

Je classe le sujet car ma demande n'était pas fondée... En effet ovpn gère déjà la sécurité.

Merci pour vos réponses.


"Les ordinateurs sont inutiles : ils ne donnent que les réponses."
Pablo Picasso

Hors ligne