Technical documentation : Debian

Home page > Monitoring > Munin > Monitoring spécifiques > Monitorer fail2ban

Monitorer fail2ban

Nous avons installé fail2ban sur chacun de nos serveurs en utilisant ce tutoriel

Le paquet Debian par défaut propose déjà un plugin pour fail2ban mettant toutes les jails dans un seul graphique.

Il existe un autre plugin permettant de créer un graphique par jail, l’original est écrit en bash (cf : http://blog.sinnwidrig.org/?p=50), on en a écrit une version améliorée en Python (cf : http://svn.aires-de-confluxence.inf... [1]).

Dans tous les cas une chose est nécessaire avant de commencer, préconfigurer Munin pour qu’il puisse utiliser fail2ban. On modifie donc le fichier de configuration des plugins :

  1. sudo nano /etc/munin/plugin-conf.d/munin-node

On y ajoute ces lignes en fin de fichier :

  1. [fail2ban*]
  2. user root
Download

Cas du script par défaut de Debian

Après le changement de configuration, la commande suivante devrait donner un code à copier/coller afin d’activer le plugin :

  1. sudo munin-node-configure --shell

La commande affichée doit être :

  1. ln -s '/usr/share/munin/plugins/fail2ban' '/etc/munin/plugins/fail2ban'

Après avoir collé cette commande, il suffira de relancer le démon par la commande :

  1. sudo /etc/init.d/munin-node restart

Un petit exemple :

PNG - 50.5 kb
Exemple de monitoring de fail2ban (toutes les jails)

Cas du plugin une jail / un graphique

On décide de placer les plugins supplémentaires pour munin dans le répertoire /opt/share/munin/plugins

  1. #Créer le répertoire des plugins dans le cas ou il n'existe pas déjà
  2. sudo mkdir -p /opt/share/munin/plugins
  3. cd /opt/share/munin/plugins
  4. # Récupérer le script
  5. sudo wget http://svn.aires-de-confluxence.info/export/6413/Serveur/munin/fail2ban/fail2ban_py_
  6. # Rendre exécutable le script
  7. sudo chmod +x fail2ban_py_
Download

Ce plugin gère l’autodétection donc on va utiliser la commande munin-node-configure pour voir ce que l’on peut faire :

  1. sudo munin-node-configure --libdir /opt/share/munin/plugins --shell

En fonction du nombre de jails activées, il devrait donner une ou plusieurs lignes à copier/coller du type :

  1. ln -s '/opt/share/munin/plugins/fail2ban_py_' '/etc/munin/plugins/fail2ban_py_ssh'
  2. ln -s '/opt/share/munin/plugins/fail2ban_py_' '/etc/munin/plugins/fail2ban_py_apache-phpmyadmin'
Download

On peut ensuite tester le plugin :

  1. sudo munin-run fail2ban_py_ssh
  2. sudo munin-run fail2ban_py_apache-w00tw00t
Download

Ces commandes doivent retourner au moins quelque chose comme :

  1. fail2ban.value 0

S’il ne retourne aucun chiffre (même pas 0), il y a un problème dans la configuration.

Bien entendu, dernière étape, redémarrer le service munin-node :

  1. sudo /etc/init.d/munin-node restart

Un petit exemple :

PNG - 36.2 kb
Exemple de monitoring de fail2ban (uniquement ssh)

Footnotes

[1] Cette version permet d’utiliser les options d’autodétection de Munin notamment

4 comments

Comment on the documentation

  • On 21 December 2010 at 09:57, by Loiseau2nuit Replying to: Monitorer fail2ban

    Un énorme merci pour l’ensemble de cette doc. Ca va faire plusieurs serveurs que j’installe en la suivant, c’est vraiment géniale (et je vois que tu suis aussi ce qui se passe sur le blog de NyroDev qui m’a beaucoup aidé également).

    En revanche, ici, l’url donnée au début pour récupérer le script de monitoring renvoit vers une page pleine de twitter updates. C’est normal ?

    Reply to this message


Any message or comment?

  • (To create paragraphs, you simply leave blank lines.)

Who are you? (optional)
  • [Sign In]

SPIP | | Register | Suggestions | Monitor | Site Map | Legal notices | Follow-up of the site's activity RSS 2.0