Documentation technique : Debian
Documentation basée sur la distribution Debian

> > > > Monitorer fail2ban

Monitorer fail2ban

Nous avons installé fail2ban sur chacun de nos serveurs en utilisant ce tutoriel

Le paquet Debian par défaut propose déjà un plugin pour fail2ban mettant toutes les jails dans un seul graphique.

Il existe un autre plugin permettant de créer un graphique par jail, l’original est écrit en bash (cf : http://blog.sinnwidrig.org/?p=50), on en a écrit une version améliorée en Python (cf : http://svn.aires-de-confluxence.info/changeset/6413 [1]).

Dans tous les cas une chose est nécessaire avant de commencer, préconfigurer Munin pour qu’il puisse utiliser fail2ban. On modifie donc le fichier de configuration des plugins :

  1. sudo nano /etc/munin/plugin-conf.d/munin-node

On y ajoute ces lignes en fin de fichier :

  1. [fail2ban*]
  2. user root

Télécharger

Cas du script par défaut de Debian

Après le changement de configuration, la commande suivante devrait donner un code à copier/coller afin d’activer le plugin :

  1. sudo munin-node-configure --shell

La commande affichée doit être :

  1. ln -s '/usr/share/munin/plugins/fail2ban' '/etc/munin/plugins/fail2ban'

Après avoir collé cette commande, il suffira de relancer le démon par la commande :

  1. sudo /etc/init.d/munin-node restart

Un petit exemple :

PNG - 50.5 ko
Exemple de monitoring de fail2ban (toutes les jails)

Cas du plugin une jail / un graphique

On décide de placer les plugins supplémentaires pour munin dans le répertoire /opt/share/munin/plugins

  1. #Créer le répertoire des plugins dans le cas ou il n'existe pas déjà
  2. sudo mkdir -p /opt/share/munin/plugins
  3. cd /opt/share/munin/plugins
  4. # Récupérer le script
  5. sudo wget http://svn.aires-de-confluxence.info/export/6413/Serveur/munin/fail2ban/fail2ban_py_
  6. # Rendre exécutable le script
  7. sudo chmod +x fail2ban_py_

Télécharger

Ce plugin gère l’autodétection donc on va utiliser la commande munin-node-configure pour voir ce que l’on peut faire :

  1. sudo munin-node-configure --libdir /opt/share/munin/plugins --shell

En fonction du nombre de jails activées, il devrait donner une ou plusieurs lignes à copier/coller du type :

  1. ln -s '/opt/share/munin/plugins/fail2ban_py_' '/etc/munin/plugins/fail2ban_py_ssh'
  2. ln -s '/opt/share/munin/plugins/fail2ban_py_' '/etc/munin/plugins/fail2ban_py_apache-phpmyadmin'

Télécharger

On peut ensuite tester le plugin :

  1. sudo munin-run fail2ban_py_ssh
  2. sudo munin-run fail2ban_py_apache-w00tw00t

Télécharger

Ces commandes doivent retourner au moins quelque chose comme :

  1. fail2ban.value 0

S’il ne retourne aucun chiffre (même pas 0), il y a un problème dans la configuration.

Bien entendu, dernière étape, redémarrer le service munin-node :

  1. sudo /etc/init.d/munin-node restart

Un petit exemple :

PNG - 36.3 ko
Exemple de monitoring de fail2ban (uniquement ssh)

Notes

[1Cette version permet d’utiliser les options d’autodétection de Munin notamment

  • Auteur :
  • Publié le :
  • Mis à jour : 03/05/12

4 commentaires

Commentez la documentation

  • Le 21 décembre 2010 à 09:57, par Loiseau2nuit En réponse à : Monitorer fail2ban

    Un énorme merci pour l’ensemble de cette doc. Ca va faire plusieurs serveurs que j’installe en la suivant, c’est vraiment géniale (et je vois que tu suis aussi ce qui se passe sur le blog de NyroDev qui m’a beaucoup aidé également).

    En revanche, ici, l’url donnée au début pour récupérer le script de monitoring renvoit vers une page pleine de twitter updates. C’est normal ?

    Répondre à ce message

Qui êtes-vous ?
  • [Se connecter]
Ajoutez votre commentaire ici

  • Ce formulaire accepte les raccourcis SPIP [->url] {{gras}} {italique} <quote> <code> et le code HTML <q> <del> <ins>. Pour créer des paragraphes, laissez simplement des lignes vides.