Présentation fail2ban

Salon des Développeurs Présentation Plugin
1

Voici les informations sur mon nouveau plugin :

  • fail2ban
  • Il permet de remonter toutes les infos instantanées d’une instance de fail2ban locale ou distante (via SSH) mais il garde également des compteurs journaliers des IP bloquées ainsi qu’un compteur par pays d’origine de l’adresse IP (pays récupéré via géolocalisation). Il permet également de bannir et de débannir une adresse ip.
  • Langages utilisés: PHP
  • pas de démon, pas de dépendances, des crons
  • Possède-t-il un panel dédié ? non.
  • Payant || gratuit ? payant
  • Doc: https://mips2648.github.io/jeedom-plugins-docs/fail2ban/fr_FR/

Disponible en beta sur le market

8 « J'aime »
2

Salut,

J’avais planifié de m’y mettre pour que les gens puissent recevoir une alerte en cas de blocage de leurs propres IP dans le LAN.

Et bien c’est plus la peine :clap:

3

je pourrais rajouter une commande info avec la dernière ip bannie du coup, sinon pour ce cas d’usage ca va être compliqué

4

Oui je pense que ce serait bien. Avec un scénario il sera alors possible de vérifier si l’IP est dans son LAN et de faire partir un mail ou une notification à son application mobile préféré.

Bon évidemment ça sera compliqué de débloquer sans accéder à la machine… sauf peut être en prévoyant un mécanisme dans le scénario pour débloquer l’IP si c’est quelque chose que tu as prévu :grin:

5

oui la commande existe, donc via un ask ca sera possible d’avoir ce genre de scénario

6

Nickel, bravo :+1:

7

Super idée.
Ça raisonne, au boulot on vient de se faire hacker et 800 serveurs a l’arrêt.
Un peu de visu sur fail2ban, ca fait du bien.

1/Je ne sais pas si c’est cohérent, je rêve d’une solution qui fasse le geoblocking ?

2/J’ai une IP bannie apache no-script, est-ce qu’il devrait apparaître dans la liste ?

Screenshot_2023-10-06-23-10-57-191_com.android.chrome-edit
Screenshot_2023-10-06-23-10-57-191_com.android.chrome-edit1600×2206 162 KB

8

Salut Mips,

Est-ce que tu pourras détailler la différence entre apache-botsearch, apache-noscript et apache-overflows dans la doc ?

9

Non en fait car ce sont des jails fail2ban (built-in je pense d’ailleurs, comme la jail sshd)
Ce n’est pas moi qui ai créé cela.

10

Peux-tu créer d’autres posts pour les questions d’utilisation stp, ca va encombrer sur ce sujet

1 « J'aime »
11

Plugin validé

12

Ce sujet a été automatiquement fermé après 24 heures suivant le dernier commentaire. Aucune réponse n’est permise dorénavant.