From 4c83ee8196de11fbc5f9bf576622db747ac47974 Mon Sep 17 00:00:00 2001
From: Jeremy Lecour ntpd
+ Démon de protocole de temps réseau.
@@ -148,6 +149,7 @@ $ timedatectl
systemd
+ Gestionnaire système et service
systemd est un gestionnaire de services
@@ -205,13 +207,13 @@ $ timedatectl
Postfix
+ Agent de transport de courriers électroniques
Installation
+ Installation et configuration
-
# apt install postfix
Configuration
Exemple de configuration
# vim /etc/logrotate.d/dpkg
@@ -345,6 +348,7 @@ local7.* -/var/log/dhcp.log
alertes par mail si certains termes apparaissent dans ce fichier.
# apt install log2mail
@@ -369,6 +373,7 @@ template = /etc/log2mail/mail
Logcheck envoie par mail, les lignes inconnues (non répertoriées dans ses règles) trouvées dans certains journaux.
+# aptitude install logcheck logcheck-database @@ -397,43 +402,49 @@ TMP="/tmp"
[Definition] failregex = warning: \[- fail2ban
+fail2ban
+Exécute des actions à la détection de comportements anormaux.
- +-+
Installation et commandes utiles
+++# apt install fail2ban -
-+
+# fail2ban-client status -
-+
+# fail2ban-client status ssh -
-+
++ Exemple de filtre
++# vim /etc/fail2ban/filter.d/demo : -
+\]: authentication failed: ignoreregex = -
-
+ Exemple de jail
+
+
# vim /etc/fail2ban/jail.local
-
+
[demo-rule]
-
-enabled = true
-port = http,https
-filter = demo
-logpath = /var/log/demo.log
+enabled = true
+port = http,https
+filter = demo
+logpath = /var/log/demo.log
maxretry = 3
findtime = 1800
-bantime = 3600
-
+bantime = 3600
+