Besoin d'aide pour créer règle fail2ban Fermé

Question

Bonsoir à tous,

Je constate depuis pas mal de temps un flood régulier des commandes rcon d'un de mes serveurs de jeu (hébergé sur serveur ubuntu), une excellente solution serait de créer une règle avec fail2ban et le tour serait jouer, j'en fais appel aux grands manitous du linux pour me dépatouiller SVP.

La commande de flood est de ce type :
Bad rcon from 83.198.142.98:-6642:

Cette phrase est logguée dans un fichier log accessible et lisible sur le serveur directement, son nom : console_mp.log

L'idéal serait de pouvoir isoler l'ip présente dans la réponse à la commande de flood, de faire abstraction de ce qui est après en ne s'occupant que de "Bad rcon from ", et de bannir cette IP une bonne demi heure.


J'ai déjà pré-créer une règle nommée "rcon"


Si vous avez de quoi me dépatouiller, je suis preneur, merci d'avance.

jipicy · Answer

Salut, 

Et quelle est ta demande précisément ? 
Comme récupérer l'IP ? 
Comment créer la règle ? 
Les 2 ?

blinkonly · Answer

ma demande est comment créer la règle afin de pouvoir bannir l'IP

lami20j · Answer

Salut,

Tu as regardé ici?

blinkonly · Answer

oui je l'ai regardé hier, j'ai un soucis pour créer le filtre c'est ce qui bloque la mise en place

blinkonly · Answer

personne?

Besoin d'aide pour créer règle fail2ban

5 réponses

Discussions similaires