jcpamart Posté(e) le 13 août 2020 Partager Posté(e) le 13 août 2020 Salut J'ai fini par trouvé ce superbe tuto pour installer fail2ban sur le syno, cette page a d'ailleurs été cité dans le forum http://www.iholken.com/index.php/2016/07/22/guide-for-installing-fail2ban-for-synology-nas-devices-and-configuring-it-for-web-services-like-owncloud-or-wordpress/ Par contre, je cherche à le personnaliser surtout sur les connexions entrantes sur le mailstation, mais je n'ai pas trouvé le répertoire de log du serveur mail. Si quelqu'un peut m'aider sur ce coup ? Merci 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
.Shad. Posté(e) le 13 août 2020 Partager Posté(e) le 13 août 2020 Salut, Tu as regardé dans /var/packages/ ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
jcpamart Posté(e) le 13 août 2020 Auteur Partager Posté(e) le 13 août 2020 (modifié) Non effectivement, je vois ça dans la journée. Mais visiblement de ne vois aucune trace de log que fail2ban puisse utiliser...... Merci de ton aide. Modifié le 13 août 2020 par jcpamart complément 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
jcpamart Posté(e) le 16 août 2020 Auteur Partager Posté(e) le 16 août 2020 Bon ben du coup je pense avoir résolu mon soucis en m'inspirant de pas mal de truc que j'ai fini par trouver, voici donc la solution en tuto : (je l'ai pas mal détaillé pour ceux qui débutent) Pour chaque connexion via putty, connectez vous avec votre compte administrateur, puis entrez la commande suivante (pour passer en root) : sudo -i Et retapez votre mot de passe administrateur Toutes les modifications de fichiers se font via la commande nano Une fois la commande tapez vous êtes dans l'éditeur, déplacez vous avec les flèches, n'utilisez pas le pavé numérique pour les chiffres. Pour Quitter : ctrl + X puis choisir de sauvegarder ou pas (Y ou N), si Yes, validez par entrer Sur le DSM du Syno Dans le centre de paquet, installer la source : http://packages.synocommunity.com Installer Python 2.7 Installer SynoCli file tools Dans le panneau de configuration Activer l'accès en SSH sur le port 22 Via Putty se connecter sur l'IP du syno via le port 22 et installez fail2ban wget --no-check-certificate https://github.com/fail2ban/fail2ban/archive/0.9.5.tar.gz -O /tmp/fail2ban_0.9.5.tar.gz cd /tmp tar -zxvf fail2ban_0.9.5.tar.gz cd /tmp/fail2ban-0.9.5 python setup.py install Tester Fail2ban fail2ban-client -h Créer ou modifier le fichier route.conf nano /etc/fail2ban/action.d/route.conf Le fichier doit contenir les éléments suivants # Fail2Ban configuration file [Definition] actionban = ip route add <blocktype> <ip> actionunban = ip route del <blocktype> <ip> [Init] blocktype = blackhole Créez la prison avec l'option smtpd nano /etc/fail2ban/jail.local Renseignez dans l'éditeur [DEFAULT] ignoreip = 127.0.0.1/8 192.168.X.X/24 votreip.externe.sielle.estfixe IPdevotreVPN.sivousenavez.un.perso findtime = 3600 bantime = 864000 maxretry = 5 [smtpd] enabled = true port = 25 filter = postfix logpath = /volume1/@maillog/maillog maxretry = 3 Sauvegardez Modifier la purge de la prison (par défaut 64800 équivaut à 1 jour, perso j'ai rajouté quelques 0.....) nano /etc/fail2ban/fail2ban.conf dbpurgeage = 64800000 Les commandes du fail2ban sont les suivantes fail2ban-client status (donne le status du fail2ban) fail2ban-client status smtpd (Donne le détail de la prison smtpd) fail2ban-client start (démarre le process) fail2ban-client stop (arrête le process. Nécessaire si vous avez des modifs de config à faire) Créer le script pour activer fail2ban au démarrage du syno nano /etc/fail2ban/f2b_start.sh Renseignez dans l'éditeur #!/bin/bash sudo mkdir /var/run/fail2ban sudo fail2ban-client start Sauvegardez Changez les permissions du script chmod 770 /etc/fail2ban/f2b_start.sh Procédure pour tester le script fail2ban-client stop rm -R /var/run/fail2ban sh /etc/fail2ban/f2b_start.sh fail2ban-client status fail2ban-client stop A partir du DSM sur le syno, aller dans : Panneau de contrôle => Planificateur de tâche => Créer => Tâche déclenchée : Script défini par l'utilisateur. Nommez la tâche : start fail2ban service Laissez en root Laissez au démarrage Cochez Activé Dans les paramètres de tâche, remplir les éléments d'envoi de démarrage par mail si vous le souhaitez Confirmez et cochez la tâche Via putty fail2ban-client stop rm -R /var/run/fail2ban Vérifiez les statut et stoppez le service fail2ban-client status fail2ban-client stop Redémarrez le syno et après via putty, lancez la commande pour vérifier son fonctionnement fail2ban-client status 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
declencher Posté(e) le 18 août 2020 Partager Posté(e) le 18 août 2020 Merci pour le partage ! 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.