Comment installer et configurer fail2ban

Bonjour

Je vais essayé de répondre pour faire avancer ton problème:
Si je comprends bien tu as installé une Debian 11 toute fraîche puis tu as installé Jeedom.
Comme te le fait remarquer Monsieur Mips est ce que tu as installé fail2ban?, a priori oui puisque que lorsque tu l’a installé le système te répond que fail2ban est déjà dans la version la plus récente.

Comme Monsieur Mips te le signale il faut le configurer :

1- il faut lancer le daemon pour vérifier qu’il se lance bien :

systemctl start fail2ban

Vérifier le status du daemon :

systemctl status fail2ban
fail2ban.service - Fail2Ban Service
     Loaded: loaded (/lib/systemd/system/fail2ban.service; enabled; vendor preset: enabled)
    Drop-In: /usr/lib/systemd/system/fail2ban.service.d
             └─override.conf
     Active: active (running) since Fri 2024-04-19 00:24:29 CEST; 38s ago
       Docs: man:fail2ban(1)
    Process: 128607 ExecStartPre=/bin/mkdir -p /run/fail2ban (code=exited, status=0/SUCCESS)
   Main PID: 128608 (fail2ban-server)
      Tasks: 11 (limit: 7072)
     Memory: 23.1M
        CPU: 310ms
     CGroup: /system.slice/fail2ban.service
             └─128608 /usr/bin/python3 /usr/bin/fail2ban-server -xf start

vérifier :Active: active (running) since Fri 2024-04-19 00:24:29 CEST; 38s ago

Si c’est ok fail2ban est opérationel.
Pour que le daemon démarre au reboot:

systemctl enable fail2ban

2- Les règles:
Le principe de fail2ban c’est de surveiller les logs des différents services et donc il faut paramétrer les services que l’on veut surveiller.
Sous Debian un service est paramétré par défaut c’est celui du serveur sshd.

Pour vérifier les services surveillés :

fail2ban-client status

résultat:

root@jeedom:/etc# fail2ban-client status
Status
|- Number of jail:	4
`- Jail list:	apache-botsearch, apache-noscript, apache-overflows, sshd
root@jeedom:/etc# 

Explication: 4 règles en service

Dans ton cas tu dois avoir 1 seule règle par défaut : sshd

Les 3 autres règles sont les règles spécifiques à Jeedom.

Le dossier des règles se trouvent ici:

root@jeedom:/etc/fail2ban/jail.d# ls
defaults-debian.conf  jeedom.conf

Le fichier defaults-debian.conf : règle par défaut de Debian concernant le serveur sshd
Le fichier jeedom.conf : le fichier de règle spécifique à Jeedom à créer

jeedom.txt (1,3 Ko)

Il faudra renommer le fichier en jeedom.conf

Vérifier les droits du fichier jeedom.conf par rapport au fichier defaults-debian.conf

root@jeedom:/etc/fail2ban/jail.d# ls -al
total 16
drwxr-xr-x 2 root root 4096  9 avril 23:57 .
drwxr-xr-x 6 root root 4096 30 janv. 23:45 ..
-rw-r--r-- 1 root root   22 12 juil.  2021 defaults-debian.conf
-rw-r--r-- 1 root root 1342  9 avril 23:57 jeedom.conf

Relancer le daemon:

systemctl stop fail2ban
systemctl start fail2ban
systemctl status fail2ban
fail2ban-client status

résultat:

root@jeedom:/etc# fail2ban-client status
Status
|- Number of jail:	4
`- Jail list:	apache-botsearch, apache-noscript, apache-overflows, sshd
root@jeedom:/etc# 

Je te conseille de faire un reboot de jeedom et de vérifier à nouveau que fail2ban est bien relancé avec les 4 règles.
FIN

Ajout : Je ne connais pas le plugin-fail2ban, je ne pourrais pas répondre à ce sujet.

4 « J'aime »