Question Fail2ban

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Question Fail2ban

ryrcass

Bonjour,
J'ai une question concernant l'utilisation de fail2ban dans un contexte un peu spécial:
1 serveur physique 192.168.x.1/24 avec proxmox et iptables redirige sur
1 VM Pfsense 192.168.x.254 qui NAT sur
1 VM Debian 192.168.x.3 qui fait office de reverse-proxy (apache) vers
1 VM 192.168.x.4 et 1 VM 192.168.x.5....

Est ce qu'un fail2ban suffit sur le proxmox physique ou en faut il:
- sur le reverse-proxy
- sur les VM 192.168.x.4 et 192.168x.5
- sur le reverse-proxy et les VM?

Merci de votre aide

Ikoula

Bonjour,

Ce serait plus simple de te répondre si tu avais fais schéma mais pour te répondre un filtrage se place toujours en amont de ton réseau. En présumant que tu parles d'un réseau privé à la maison je dirai que tu dois configurer le couple iptables/fail2ban sur la première machine qui se trouve derrière ta box.

ryrcass

Ikoula
Bonjour,
en fait il s'agit d'un serveur dédié hébergé sous Proxmox.
Ce serveur héberge toutes les VM citées.
Je vais réfléchir pour faire un schéma mais je ne suis pas très fort pour ça (les schémas, pas réfléchir)
Si je comprend la réponse, iptables/fail2ban en entrée sur le proxmox serait le plus approprié?

myxomatom

Pour ce qui est de fail2ban, je dirai à priori qu'il faut le mettre sur la machine sur laquelle il y a les log.

Si tu as des logs des différentes connexions sur les services que tu veux protéger sur ton proxmox, mets fail2ban sur ton proxmox.

Parcontre, si les logs des services que tu veux protéger sont sur tes VMs, ils va falloir le configurer sur les VM je pense.

ryrcass

myxomatom
Bonjour, merci pour ta réponse, qui me semble logique.