Configure Fail2Ban for permanent and persistent bans

NB: This article is not about how Fail2Ban works or how to install it.

If you’re running an Internet facing server, you probably know its exposed services are constantly being probed and attacks are being attempted against it. Fortunately, an extremely useful, nice and nifty tool is here to help: Fail2Ban.

Fail2Ban scans service’s log files for patterns defined as regular expressions and, if an offending pattern is found a certain number of times within a given timeframe, the corresponding source IP is banned (ie: blocked) for a configurable time, using local firewall rules such as iptables.

I’m very touchy when it comes to my server security so I’m using Fail2Ban to perform permanent bans of involved source IPs and I’m going to show you how. The problem however is that those bans do not persist across a Fail2ban server restart or a server reboot.

In this article I will show you how to add two simple lines in Fail2Ban configuration file in order to add persistency across restart.

Lire la suite

Surveiller son système avec Monit

Une des choses importantes dont on a besoin une fois qu’on a un petit système informatique et domotique à la maison, c’est d’avoir un bon niveau de disponibilité. Rien de plus désagréable que de se retrouver à des kilomètres de chez soi et de ne plus pouvoir prendre la main sur son système.

Alors, pour améliorer la disponibilité, ou au minimum être alerté quand quelque chose ne tourne pas rond, on doit mettre en œuvre de la surveillance et des alertes. Et pour faire ça, j’ai trouvé un petit soft vraiment, vraiment bien fichu qui s’appelle Monit. Nous allons voir comment l’installer et le configurer.

Lire la suite