Centre d'aide
Comment désactiver les notifications fail2ban ?
Par défaut sur les serveurs VPS est installé le logiciel Fail2ban qui permet de surveiller en temps réel les logs du serveur pour détecter les tentatives d'intrusions.
Il est important de laisser failban travailler pour améliorer la sécurité de votre serveur VPS, mais il est parfois dérangeant de recevoir pour chaque blocage un email de notification.
Voici comment désactiver les notifications de fail2ban
Edition du fichier de configuration
- Connectez vous en SSH sur votre serveur
- Copier le fichier : /etc/failban/jail.conf => /etc/failban/jail.conf.backup afin d'avoir une sauvegarde en cas de mauvaise manipulation
- Ouvrez le fichier : /etc/failban/jail.conf
Recherchez et supprimez du fichier les lignes suivantes :
sendmail-whois[name=SSH, dest=VOTREMAIL@MAIL.COM, sender=fail2ban@mail.com]
sendmail-whois[name=sasl, dest=VOTREMAIL@MAIL.COM]
sendmail-whois[name=SSH, dest=VOTREMAIL@MAIL.COM]
sendmail[name=Postfix, dest=VOTREMAIL@MAIL.COM]
[vsftpd-notification] enabled = true filter = vsftpd action = sendmail-whois[name=VSFTPD, dest=VOTREMAIL@MAIL.COM] logpath = /var/log/vsftpd.log maxretry = bantime =
sendmail-whois[name=VSFTPD, dest=VOTREMAIL@MAIL.COM]
sendmail-whois[name=Named, dest=VOTREMAIL@MAIL.COM]
Redémarrez Fail2ban
Ensuite sauvegardez puis redémarrez Fail2ban :
Sur centos 6 :
/etc/init.d/failban restartSur Centos 7 :
systemctl restart failban
Visualisation des logs
Pour voir les logs : ouvrez le fichier /var/log/secure
Hébergement web
En promo !
