Aller au contenu

Fail2ban pour mailstation


Messages recommandés

Salut

J'ai fini par trouvé ce superbe tuto pour installer fail2ban sur le syno, cette page a d'ailleurs été cité dans le forum

http://www.iholken.com/index.php/2016/07/22/guide-for-installing-fail2ban-for-synology-nas-devices-and-configuring-it-for-web-services-like-owncloud-or-wordpress/

Par contre, je cherche à le personnaliser surtout sur les connexions entrantes sur le mailstation, mais je n'ai pas trouvé le répertoire de log du serveur mail.

Si quelqu'un peut m'aider sur ce coup ?

Merci

Lien vers le commentaire
Partager sur d’autres sites

Bon ben du coup je pense avoir résolu mon soucis en m'inspirant de pas mal de truc que j'ai fini par trouver, voici donc la solution en tuto : (je l'ai pas mal détaillé pour ceux qui débutent)

Pour chaque connexion via putty, connectez vous avec votre compte administrateur, puis entrez la commande suivante (pour passer en root) :
sudo -i
Et retapez votre mot de passe administrateur

Toutes les modifications de fichiers se font via la commande nano

Une fois la commande tapez vous êtes dans l'éditeur, déplacez vous avec les flèches, n'utilisez pas le pavé numérique pour les chiffres.

Pour Quitter : ctrl + X puis choisir de sauvegarder ou pas (Y ou N), si Yes, validez par entrer

Sur le DSM du Syno
Dans le centre de paquet, installer la source : http://packages.synocommunity.com
Installer Python 2.7

Installer SynoCli file tools
Dans le panneau de configuration
Activer l'accès en SSH sur le port 22
Via Putty se connecter sur l'IP du syno via le port 22 et installez fail2ban

wget --no-check-certificate https://github.com/fail2ban/fail2ban/archive/0.9.5.tar.gz -O /tmp/fail2ban_0.9.5.tar.gz
cd /tmp
tar -zxvf fail2ban_0.9.5.tar.gz
cd /tmp/fail2ban-0.9.5
python setup.py install

Tester Fail2ban

fail2ban-client -h

Créer ou modifier le fichier route.conf

nano /etc/fail2ban/action.d/route.conf

Le fichier doit contenir les éléments suivants

# Fail2Ban configuration file
[Definition]
actionban = ip route add <blocktype> <ip>
actionunban = ip route del <blocktype> <ip>
[Init]
blocktype = blackhole

Créez la prison avec l'option smtpd

nano /etc/fail2ban/jail.local

Renseignez dans l'éditeur

[DEFAULT]
ignoreip = 127.0.0.1/8 192.168.X.X/24 votreip.externe.sielle.estfixe IPdevotreVPN.sivousenavez.un.perso
findtime = 3600
bantime = 864000
maxretry = 5
[smtpd]
enabled = true
port = 25
filter = postfix
logpath = /volume1/@maillog/maillog
maxretry = 3

Sauvegardez

Modifier la purge de la prison (par défaut 64800 équivaut à 1 jour, perso j'ai rajouté quelques 0.....)

nano /etc/fail2ban/fail2ban.conf
dbpurgeage = 64800000

Les commandes du fail2ban sont les suivantes
fail2ban-client status (donne le status du fail2ban)
fail2ban-client status smtpd (Donne le détail de la prison smtpd)
fail2ban-client start (démarre le process)
fail2ban-client stop (arrête le process. Nécessaire si vous avez des modifs de config à faire)

Créer le script pour activer fail2ban au démarrage du syno

nano /etc/fail2ban/f2b_start.sh

Renseignez dans l'éditeur

#!/bin/bash

sudo mkdir /var/run/fail2ban
sudo fail2ban-client start

Sauvegardez

Changez les permissions du script

chmod 770 /etc/fail2ban/f2b_start.sh

Procédure pour tester le script

fail2ban-client stop
rm -R /var/run/fail2ban
sh /etc/fail2ban/f2b_start.sh
fail2ban-client status
fail2ban-client stop

A partir du DSM sur le syno, aller dans : Panneau de contrôle => Planificateur de tâche => Créer => Tâche déclenchée : Script défini par l'utilisateur.

Nommez la tâche : start fail2ban service
Laissez en root
Laissez au démarrage
Cochez Activé
Dans les paramètres de tâche, remplir les éléments d'envoi de démarrage par mail si vous le souhaitez
Confirmez et cochez la tâche

Via putty

fail2ban-client stop
rm -R /var/run/fail2ban

Vérifiez les statut et stoppez le service
 

fail2ban-client status
fail2ban-client stop

Redémarrez le syno et après via putty, lancez la commande pour vérifier son fonctionnement
 

fail2ban-client status

 

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.