- Modifié
TUTO OBSOLETE
Introduction :
Fail2web est un IHM pour fail2ban en communiquant avec celui-ci par une instance de fail2rest.
Pour la suite du tutoriel je suppose que vous avez déjà une instance de fail2ban qui tourne et que vous utilisez un serveur web nginx, le tout tournant sous ubuntu/debian.
Notes :
La version de Python à utiliser pour Fail2Ban doit être inférieur ou égal à 3.3.
- - - - - - - - - - - - - - - - - - - - - -
Installation de fail2rest:
Dépendance :
apt-get install golangInstallation :
mkdir /home/user/gocode
export GOPATH=/home/user/gocode
go get -v github.com/Sean-Der/fail2rest
Configuration :
fail2rest a deux options configurables via un fichier de configuration au format json :
Fail2banSocket- Le chemin vers le socket fail2ban, se trouve par la commande grep socket /etc/fail2ban/fail2ban.conf vous devez également exécuter fail2rest comme un utilisateur qui dispose des autorisations pour utiliser ce socket.
Addr- L'adresse que fail2rest utilise pour être accesible.
/etc/fail2rest.json (fichier de conf) :
{
"Addr": "127.0.0.1:5000",
"Fail2banSocket": "/var/run/fail2ban/fail2ban.sock"
}
Exécution :
nohup $GOPATH/bin/fail2rest -config="/etc/fail2rest.json"
A perfectionner : fail2rest peut-être executé en mode deamon par des script init.d
Installation de fail2web:
Téléchargement :
cd /var/www/hostname/app/
git clone https://github.com/sapk/fail2web.git
Configuration nginx:
location ^~ /app/fail2web/ {
index index.html;
alias /home/www/hostname/www/app/fail2web/web/;
}
location ^~ /app/fail2web/api/ {
proxy_pass http://127.0.0.1:5000/;
proxy_redirect off;
}
Il ne vous reste plus qu'a vous rendre à l'adresse : http://hostname/app/fail2web/
Je pense que la personne te répondra pas. Je te conseille d'ouvrir une nouvelle discussion en expliquant ta problématique.