Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 16/02/2012, à 16:14

Elève linuxien

Paramétrer fail2ban pour Openvpn - Résolu

Bonjour,

J'ai mis en place un vpn entre mon domicile et mon bureau et je souhaite le sécuriser.

J'ai parcouru la toile mais je n'arrive pas à trouver de tuto qui intègre le vpn (SSH, Appache, etc... mais de vpn ??!) sad

Pour info c'est la première fois que je me mets à fail2ban et j'ai vu qu'il était déjà installé et en cours d’exécution (10.04 LTS).

Je pense avoir compris qu'il faut modifier le fichier :

/etc/fail2ban/jail.conf

Cependant je ne sais pas quoi mettre à l'intérieur roll

J'ai pensé à ceci :

[openvpn]

enabled = true
port    = openvpn, 1194
filter    = ??? là je vois pas ! => expression régulière non plus !
logpath  = /var/log/auth.log => ??
maxretry = 3

J'ai également vu que dans le fichier de conf :

/etc/fail2ban/fail2ban.conf

le bantime est à 600 par défaut => es ce que cela représente le temps où l'ip est bloquée ?

Et quand une ip est bloquée, dans quel fichier aller pour la débloquer ?

Voilà dans un premier temps.

Merci pour vos lumières.

Dernière modification par Elève linuxien (Le 10/03/2012, à 05:45)

"Les ordinateurs sont inutiles : ils ne donnent que les réponses."
Pablo Picasso

Hors ligne

#2 Le 16/02/2012, à 16:59

CasseTaTele

Re : Paramétrer fail2ban pour Openvpn - Résolu

As tu regardé la doc?

J'ai besoin de votre aide svp!

Hors ligne

#3 Le 17/02/2012, à 14:36

Elève linuxien

Re : Paramétrer fail2ban pour Openvpn - Résolu

Oui je l'avais bien consulté, mais il ne parle pas non plus d'Ovpn...

Peut être que cela est inutile avec un vpn grâce justement au système de clés ?

Merci de me dire.

"Les ordinateurs sont inutiles : ils ne donnent que les réponses."
Pablo Picasso

Hors ligne

#4 Le 17/02/2012, à 23:40

toony63

Re : Paramétrer fail2ban pour Openvpn - Résolu

tu veux faire quoi avec fail2ban et ton vpn?

fail2ban scan le log défini en temps réel "logpath  = /var/log/auth.log => ??" et banni suivant la requette paramètrer "filter    = ??? là je vois pas ! => expression régulière non plus !"

  une fois banni il suffit d'attendre en fonction du temps réglé soit 600 secondes ici

Dedibox - Serveur minecraft / 7D2D et mini site internet

Hors ligne

#5 Le 10/03/2012, à 05:44

Elève linuxien

Re : Paramétrer fail2ban pour Openvpn - Résolu

Bonjour,

Je classe le sujet car ma demande n'était pas fondée... En effet ovpn gère déjà la sécurité.

Merci pour vos réponses.

"Les ordinateurs sont inutiles : ils ne donnent que les réponses."
Pablo Picasso

Hors ligne

Pages : 1