Contribution : serveur pour centraliser et diffuser fail2ban -> et si fail2ban marchait en bande?

Hello les CHATONS,
disons que j’ai beaucoup de serveurs, que sur chaque serveur j’ai fail2ban qui tourne aux petits oignons et que j’en suis relativement content.

Disons que j’ai remarqué que tous mes serveurs sont scannés par les mêmes ip, pas forcément à la même seconde mais … ça m’a donné envie de mutualiser ma blacklist entre mes serveurs.

Et je me dis que d’autres chatons pourraient avoir la même envie.

Je précise que je ne veux pas m’abonner à une blacklist externe (genre AbuseIPDB, blocklist.de etc.) je veux simplement homogénéiser mes fail2ban, faire en sorte qu’ils marchent « de concert ».

Si vous voulez quelques éléments complémentaires j’ai posté un journal sur linuxfr à ce sujet : https://linuxfr.org/users/erics/journaux/fail2ban-mutualiser-ma-blacklist-entre-mes-serveurs et ma démarche n’est pas vraiment de faire la pub au sens commercial (car j’imagine que peu de monde prendra un abonnement ou fera un don pour contribuer financièrement au bidule) mais plus de faire connaître et pourquoi pas avoir des retours de tests et des contributions.

Ça se passe ici : https://fail2band.com

1 « J'aime »

Pour la partie mail, on utilise chez infini les listes du projet spamahaus puisque nous avons confiance en sa gouvernance et en sa politique. De notre côté nous contribuons financièrement, mais la plupart des listes sont accessibles gratuitement.

Ça n’est pas tout à fait pareil :slight_smile:

Imaginons une installation dans un très gros réseau « privé » par exemple (au hasard un gros réseau wifi d’un campus universitaire) … fail2ban ajouterait à la pelle des ip en 10.x.x.x issues d’utilisateurs divers et variés qui s’amusent à lancer des scripts trouvés de ci de la sur le web (ou voir même d’étudiants qui font des études d’informatique).

Diffuser les ip bannies entre ses serveurs qui composent l’intranet est alors pertinent, utiliser une liste publique ne l’est pas.

Peut être HS, mais une année il y avait à la FFDN quelqu’un très remonté contre les pratiques de spamhaus. Il parlait d’un des (du?) dirigeants qui se rémunérait trop bien à son goût et du pouvoir de blacklister des range plus large pour forcer les AS à fermer un service d’un client précis… Enfin bref, à creuser peut être.