Accueil > Logiciel, Réseau, Sécurité, Système > Monitorer fail2ban

Monitorer fail2ban

Source: arscenic.org

Nous avons installé fail2ban sur chacun de nos serveurs en utilisant ce tutoriel

Le script de monitoring que nous allons utiliser se trouve ici : http://blog.sinnwidrig.org/?p=50. C’est un script générique permettant de créer un graphique distinct par action de fail2ban.

On décide de placer les plugins supplémentaires pour munin dans le répertoire  /opt/share/munin/plugins
#Créer le répertoire des plugins dans le cas ou il n'existe pas déjà
sudo mkdir -p /opt/share/munin/plugins
cd /opt/share/munin/plugins
# Récupérer le script
sudo wget http://blog.sinnwidrig.org/files/fail2ban_-0.1
# Rendre exécutable le script
sudo chmod +x fail2ban_-0.1


Télécharger

On active ensuite le plugin dans munin pour chaque action de fail2ban (par défaut, à son installation, il ne monitore que ssh) :

sudo ln -s /opt/share/munin/plugins/fail2ban_-0.1 /etc/munin/plugins/fail2ban_ssh
# Si nécessaire, activer le plugin pour d'autres services (dépend de votre configuration de fail2ban)
# - proftpd
# - postfix
# - sasl
# - apache-w00tw00t
sudo ln -s /opt/share/munin/plugins/fail2ban_-0.1 /etc/munin/plugins/fail2ban_proftpd
sudo ln -s /opt/share/munin/plugins/fail2ban_-0.1 /etc/munin/plugins/fail2ban_postfix
sudo ln -s /opt/share/munin/plugins/fail2ban_-0.1 /etc/munin/plugins/fail2ban_sasl
sudo ln -s /opt/share/munin/plugins/fail2ban_-0.1 /etc/munin/plugins/fail2ban_apache-w00tw00t

Télécharger
Ensuite, il est nécessaire de régler les droits pour le plugin :

sudo nano /etc/munin/plugin-conf.d/munin-node
# Ajouter ces lignes au fichier de configuration de munin-node
[fail2ban*]
user root

Ensuite tester le plugin :

sudo munin-run fail2ban_ssh
# Si vous avez activé le plugin pour d'autres service
sudo munin-run fail2ban_proftpd
sudo munin-run fail2ban_postfix
sudo munin-run fail2ban_sasl
sudo munin-run fail2ban_apache-w00tw00t

Ces commandes doivent retourner au moins quelque chose comme :

fail2ban.value 0

S’il ne retourne aucun chiffre (même pas 0), il y a un problème dans la configuration.

Bien entendu, dernière étape, redémarrer le service munin-node :

sudo /etc/init.d/munin-node restart

On décide de placer les plugins supplémentaires pour munin dans le répertoire /opt/share/munin/plugins

#Créer le répertoire des plugins dans le cas ou il n'existe pas déjà
sudo mkdir -p /opt/share/munin/plugins
cd /opt/share/munin/plugins
# Récupérer le script
sudo wget http://blog.sinnwidrig.org/files/fail2ban_-0.1
# Rendre exécutable le script
sudo chmod +x fail2ban_-0.1

On active ensuite le plugin dans munin pour chaque action de fail2ban (par défaut, à son installation, il ne monitore que ssh) :

sudo ln -s /opt/share/munin/plugins/fail2ban_-0.1 /etc/munin/plugins/fail2ban_ssh
# Si nécessaire, activer le plugin pour d'autres services (dépend de votre configuration de fail2ban)
# - proftpd
# - postfix
# - sasl
# - apache-w00tw00t
sudo ln -s /opt/share/munin/plugins/fail2ban_-0.1 /etc/munin/plugins/fail2ban_proftpd
sudo ln -s /opt/share/munin/plugins/fail2ban_-0.1 /etc/munin/plugins/fail2ban_postfix
sudo ln -s /opt/share/munin/plugins/fail2ban_-0.1 /etc/munin/plugins/fail2ban_sasl
sudo ln -s /opt/share/munin/plugins/fail2ban_-0.1 /etc/munin/plugins/fail2ban_apache-w00tw00t

Ensuite, il est nécessaire de régler les droits pour le plugin :

sudo nano /etc/munin/plugin-conf.d/munin-node
# Ajouter ces lignes au fichier de configuration de munin-node
[fail2ban*]
user root

Ensuite tester le plugin :

sudo munin-run fail2ban_ssh
# Si vous avez activé le plugin pour d'autres service
sudo munin-run fail2ban_proftpd
sudo munin-run fail2ban_postfix
sudo munin-run fail2ban_sasl
sudo munin-run fail2ban_apache-w00tw00t

Ces commandes doivent retourner au moins quelque chose comme :

fail2ban.value 0

S’il ne retourne aucun chiffre (même pas 0), il y a un problème dans la configuration.

Bien entendu, dernière étape, redémarrer le service munin-node :

sudo /etc/init.d/munin-node restart

Print Friendly, PDF & Email

Related Post

Les commentaires sont fermés.