Monitorer fail2ban
Source: arscenic.org
Nous avons installé fail2ban sur chacun de nos serveurs en utilisant ce tutoriel
Le script de monitoring que nous allons utiliser se trouve ici : http://blog.sinnwidrig.org/?p=50. C’est un script générique permettant de créer un graphique distinct par action de fail2ban.
On décide de placer les plugins supplémentaires pour munin dans le répertoire /opt/share/munin/plugins
#Créer le répertoire des plugins dans le cas ou il n'existe pas déjà
sudo mkdir -p /opt/share/munin/plugins
cd /opt/share/munin/plugins
# Récupérer le script
sudo wget http://blog.sinnwidrig.org/files/fail2ban_-0.1
# Rendre exécutable le script
sudo chmod +x fail2ban_-0.1
On active ensuite le plugin dans munin pour chaque action de fail2ban
(par défaut, à son installation, il ne monitore que ssh
) :
sudo ln -s /opt/share/munin/plugins/fail2ban_-0.1 /etc/munin/plugins/fail2ban_ssh # Si nécessaire, activer le plugin pour d'autres services (dépend de votre configuration de fail2ban) # - proftpd # - postfix # - sasl # - apache-w00tw00t sudo ln -s /opt/share/munin/plugins/fail2ban_-0.1 /etc/munin/plugins/fail2ban_proftpd sudo ln -s /opt/share/munin/plugins/fail2ban_-0.1 /etc/munin/plugins/fail2ban_postfix sudo ln -s /opt/share/munin/plugins/fail2ban_-0.1 /etc/munin/plugins/fail2ban_sasl sudo ln -s /opt/share/munin/plugins/fail2ban_-0.1 /etc/munin/plugins/fail2ban_apache-w00tw00t
Télécharger
Ensuite, il est nécessaire de régler les droits pour le plugin :
sudo nano /etc/munin/plugin-conf.d/munin-node # Ajouter ces lignes au fichier de configuration de munin-node [fail2ban*] user root
Ensuite tester le plugin :
sudo munin-run fail2ban_ssh # Si vous avez activé le plugin pour d'autres service sudo munin-run fail2ban_proftpd sudo munin-run fail2ban_postfix sudo munin-run fail2ban_sasl sudo munin-run fail2ban_apache-w00tw00t
Ces commandes doivent retourner au moins quelque chose comme :
fail2ban.value 0
S’il ne retourne aucun chiffre (même pas 0), il y a un problème dans la configuration.
Bien entendu, dernière étape, redémarrer le service munin-node
:
sudo /etc/init.d/munin-node restart
On décide de placer les plugins supplémentaires pour munin dans le répertoire /opt/share/munin/plugins
#Créer le répertoire des plugins dans le cas ou il n'existe pas déjà sudo mkdir -p /opt/share/munin/plugins cd /opt/share/munin/plugins # Récupérer le script sudo wget http://blog.sinnwidrig.org/files/fail2ban_-0.1 # Rendre exécutable le script sudo chmod +x fail2ban_-0.1
On active ensuite le plugin dans munin pour chaque action de fail2ban (par défaut, à son installation, il ne monitore que ssh) :
sudo ln -s /opt/share/munin/plugins/fail2ban_-0.1 /etc/munin/plugins/fail2ban_ssh # Si nécessaire, activer le plugin pour d'autres services (dépend de votre configuration de fail2ban) # - proftpd # - postfix # - sasl # - apache-w00tw00t sudo ln -s /opt/share/munin/plugins/fail2ban_-0.1 /etc/munin/plugins/fail2ban_proftpd sudo ln -s /opt/share/munin/plugins/fail2ban_-0.1 /etc/munin/plugins/fail2ban_postfix sudo ln -s /opt/share/munin/plugins/fail2ban_-0.1 /etc/munin/plugins/fail2ban_sasl sudo ln -s /opt/share/munin/plugins/fail2ban_-0.1 /etc/munin/plugins/fail2ban_apache-w00tw00t
Ensuite, il est nécessaire de régler les droits pour le plugin :
sudo nano /etc/munin/plugin-conf.d/munin-node # Ajouter ces lignes au fichier de configuration de munin-node [fail2ban*] user root
Ensuite tester le plugin :
sudo munin-run fail2ban_ssh # Si vous avez activé le plugin pour d'autres service sudo munin-run fail2ban_proftpd sudo munin-run fail2ban_postfix sudo munin-run fail2ban_sasl sudo munin-run fail2ban_apache-w00tw00t
Ces commandes doivent retourner au moins quelque chose comme :
fail2ban.value 0
S’il ne retourne aucun chiffre (même pas 0), il y a un problème dans la configuration.
Bien entendu, dernière étape, redémarrer le service munin-node
:
sudo /etc/init.d/munin-node restart