• Docker

  • [Docker] Fail2Ban sur l'host avec Nginx dockerisé

@Rathorian merci, je me doutais que tu avais calé que c'était une image docker, juste pour être sur la même longueur d'ondes =) (et merci encore pour ton aide)

Alors oui, j'ai bien check et modifier:
- la directive backend en polling
- ajouter l'action dans mes déclarations de jails nginx
- créer le fichier docker_multiports appelés par les jails
- redémarrer fail2ban

Toujours pareil, mes jails se chargent, les regex sont bonnes, mes log se peuplent, mais personne ne se fait ban

Salut,

Ok. Je pourrais voir ton fichier jail.conf avec les modifications ?
Il me faudrait aussi la version de fail2ban que tu utilises...

Fail2ban v0.9.6-2

Et mon jail.local:

[DEFAULT]

backend=polling

[nginx-http-auth]

enabled   = true
filter    = nginx-http-auth
logpath   = /docker/data/nginx/log/nginx_error.log
action    = docker-iptables-multiport[name=NoAuthFailures, port="http,https"]
maxretry  = 6

    lokiii Le fichier docker-iptables-multiports.conf est bien dans "/etc/fail2ban/action.d/" ?

    Pour être sur du truc...

    Sinon je vois pas trop là, si je peux éventuellement te conseiller une dernière chose, c'est de tester carrément l'image docker de fail2ban...

      Yep yep, mon script est bien au bon endroit :/
      J'ai tenté de passé les logs de fail2ban en débug pour voir si y'avait pas un truc louche, et là, OH MY GOD !
      il crache tellement de logs ><
      mais rien de probant non plus... 🙁

      11 jours plus tard

      J'utilise un fail2ban dans un conteneur et ça marche. Mais je sais que j'avais galéré à le faire fonctionner.
      Au final, j'avais dû ajouter une nouvelle action dans le conteneur: docker-action.conf

      Peux-tu tester avec mon script https://github.com/cloneMe/turbo-seedbox ?

      @lokiii je pete l incruste dans ton post un tout petit peu excuse moi d'avance ..!
      @cloneMe, salut ! je suis en train de moi aussi installer un serveur sous docker.. et je me demandais si ton script etait bien fonctionnel ? Et compatible ou pas avec Debian 9 ? 🙂
      Enfin je voulais savoir si il était possible/facile d'ajouter Sonarr et Radarr apres .. ?
      Ah et pour le moment j'ai déjà pas mal d'apps d installées via le script Ratxabox.. et un dossier contant environ 2to de films.. il y a t il moyen de desinstaller sans tout reformater puis d installer ton script ? (sauf si compatbile avec Debian 9 là je reformate)
      Merci d avance ! 😉

      @Pinedours : Mon script installe et utilise docker, docker-compose et curl (si besoin). Docker doit être compatible avec Debian 9, du coup, mon script aussi 😉

      Mon script n'installe pas Sonarr. Est-ce mieux que sickrage ?
      La liste des serveurs que mon script peut installer est dans ce fichier :
      https://github.com/cloneMe/turbo-seedbox/blob/master/build.sh

      @lokiii : je ne peux pas répondre sur ma conversation ( https://mondedie.fr/d/8262-Script-Docker-Installer-rtorrent-sickrage-couchpotato-plex ). Du coup, je continue sur celle-là.

      @Pinedours pas de soucis, profites de l'aide 😉

      @cloneMe Merci beaucoup pour tes réponses, j'avais laissé tombé fail2ban pour passer sous ossec, mais du coup, si j'ai un peu de temps aujourd'hui je vais essayer de voir si en passant par ton script (enfin sa conf), ça fonctionne, je te tiens au courant ! =)

      4 mois plus tard
      Répondre…