====== fail2ban ======
<note tip>Egy file-t csak egy **jail**-hez adjunk meg, mert nem minden esetben kezeli jól a **fail2ban**</note>
<note tip>Ha van **logrotate** beállítva az ellenőrzött fájlra, érdemes annak idejét kibővíteni a **fail2ban** általi **bann-time**-ra</note>


===== Telepítés =====
  - Csomag telepítése: <code bash>apt-get install fail2ban</code>
  - Program beállítása: <file bash /etc/fail2ban/jail.conf>
[DEFAULT]

# "ignoreip" can be an IP address, a CIDR mask or a DNS host
ignoreip = 127.0.0.1/8 192.168.0.0/16

# "bantime" is the number of seconds that a host is banned.
# 86400 s = 1 day
bantime = 86400

...

# A host is banned if it has generated "maxretry" during the last "findtime"
# seconds.
# 604800 s = 7 days
findtime = 604800
maxretry = 10

...

destemail = foo@bar.com

...

# Choose default action.  To change, just override value of 'action' with the
# interpolation to the chosen action shortcut (e.g.  action_mw, action_mwl, etc) in jail.local
# globally (section [DEFAULT]) or per specific section
action = %(action_)s

...
#  majd a fájl többi részén a szolgáltatások engedélyezése / tiltása
</file>
  - Hasznos, bekapcsolandó szolgáltatások:
    * ''ssh''
    * ''ssh-ddos''
    * ''apache''
    * ''apache-overflows''
    * ''postfix''
    * ''dovecot''
  - Beállítások életbeléptetése: <code bash>
service fail2ban restart
</code>


===== Munin modul =====
  - Munin plugin telepítése: <code bash>
ln -s /usr/share/munin/plugins/fail2ban /etc/munin/plugins/

echo -n "
[fail2ban]
user root
" >> /etc/munin/plugin-conf.d/munin-node
</code>
  - Munin plugin tesztelése: <code bash>
munin-run fail2ban
</code>
  - Változások életbeléptetése: <code bash>
service munin-node restart
</code>


===== Állapot lekérdezése =====
<code bash>
fail2ban-client status

fail2ban-client status mail

fail2ban-client status dovecot
</code>


===== Regexek tesztelése =====
<code bash>
fail2ban-regex /var/log/mail.log /etc/fail2ban/filter.d/postfix.conf
</code>


{{tag>munin}}\\