août 14
Ne trouvant pas mon bonheur parmi les plugins munin pour fail2ban j’ai décidé de l’écrire moi même. Le plugins s’adapte automatiquement à votre fail2ban car il récupère les jails activées.
On crée le fichier /usr/share/munin/plugins/fail2ban et on le remplit le avec le code ci-dessous
#! /bin/bash PROGNAME=fail2ban STATEDIR=/var/lib/munin/plugin-state LISTJAIL=$(fail2ban-client status | grep " Jail list:" | sed 's/`- Jail list:\t\t//g' | sed 's/,//g') if [ "$1" = "config" ] then echo 'system.type ABSOLUTE' echo 'graph_title Fail2ban' echo 'graph_vlabel Number of ban' echo 'graph_category Security' for f in $LISTJAIL; do echo "$f.label $f" done exit 0 fi for f in $LISTJAIL; do echo "$f.value $(fail2ban-client status $f | grep " Currently banned:" | sed 's/ |- Currently banned:\t//g')" done
Ensuite on active le plugins en créant le lien symbolyque
ln -s /usr/share/munin/plugins/fail2ban /etc/munin/plugins/
Il faut également élever les privilèges de munin pour qu’il puisse utiliser fail2ban
vi /etc/munin/plugin-conf.d/munin-node
On ajoute à la fin :
[fail2ban] user root
On termine on redémarrant munin
/etc/init.d/munin-node restart
Et vous devriez avoir après quelques jours un graphique semblable 
Graph Munin Fail2ban
Recent Comments