Plugins Fail2Ban pour Munin

Adminstration Server Linux, Sécurité Add comments

Ne trouvant pas mon bonheur parmi les plugins munin pour fail2ban j’ai décidé de l’écrire moi même. Le plugins s’adapte automatiquement à votre fail2ban car il récupère les jails activées.

On crée le fichier /usr/share/munin/plugins/fail2ban et on le remplit le avec le code ci-dessous

#! /bin/bash

PROGNAME=fail2ban
STATEDIR=/var/lib/munin/plugin-state
LISTJAIL=$(fail2ban-client status | grep " Jail list:" | sed 's/`- Jail list:\t\t//g' | sed 's/,//g')

if [ "$1" = "config" ]
then
 echo 'system.type ABSOLUTE'
 echo 'graph_title Fail2ban'
 echo 'graph_vlabel Number of ban'
 echo 'graph_category Security'
 for f  in $LISTJAIL; do
 echo "$f.label $f"
 done
 exit 0
fi

for f  in $LISTJAIL; do
 echo "$f.value $(fail2ban-client status $f | grep " Currently banned:" | sed 's/   |- Currently banned:\t//g')"
done

Ensuite on active le plugins en créant le lien symbolyque

ln -s /usr/share/munin/plugins/fail2ban /etc/munin/plugins/

Il faut également élever les privilèges de munin pour qu’il puisse utiliser fail2ban

vi /etc/munin/plugin-conf.d/munin-node

On ajoute à la fin :

[fail2ban]
user root

On termine on redémarrant munin

/etc/init.d/munin-node restart

Et vous devriez avoir après quelques jours un graphique semblable 🙂

Graph Munin Fail2ban

Graph Munin Fail2ban

14 Responses to “Plugins Fail2Ban pour Munin”

  1. Un peu de tout » Archives du Blog » Monitorer Fail2ban avec Munin Says:

    […] je ne me baserai pas sur un de ces plugins, mais sur l’excellente présentation « Plugins Fail2Ban pour Munin » de Majorxtrem’s […]

  2. Cybersonic Says:

    Salutation,

    J’ai pu voir que vous étiez tout comme moi sur la création de filtre bien défini pour fail2ban
    J’ai une idée d’un filtre bien spécial qui devrait j’en suis certain avoir un grand intèrêt pour bon nombre de personnes, cependant j’éprouve quelques difficulté à le mettre en place
    J’ai bien une bonne partie qui fonctionne, mais le ban n’arrive pas à se faire
    pouvez-vous prendre contact avec moi par l’intermédiaire de ma boite email, de sorte que je puisse vous en dire un peu plus, voir si vous pourriez éventuellement me venir en aide sur la création de se filtre

    bien à vous
    Cybersonic
    Administrateur serveurs AR51

  3. Chrystal75 Says:

    Sur une ubuntu 9.04 de base j’ai eu tout un paquet de filtres fail2ban qui ne passaient pas dans munin (il apparaissaient mais valeur = nan). En fait j’ai remarqué que munin n’aime PAS du tout les « – » (tiret) dans les noms. On obtient des erreurs dans munin-update.log du type :

    fail2ban -> w00tw00t: No such field (no « label » field defined when running plugin with « config »). »

    On voit bien qu’il a tronqué apache-w00tw00t en w00tw00t et ce pour tous les filtres fail2ban qui contiennent donc des ‘-‘.

    J’ai pallié à ce problème en faisant :

    #! /bin/bash
    #
    # script venant de Majorxtrem’s Blogs (merci)
    # http://www.majorxtrem.be/2009/08/14/plugins-fail2ban-pour-munin/

    PROGNAME=fail2ban
    STATEDIR=/var/lib/munin/plugin-state
    LISTJAIL=$(fail2ban-client status | grep  » Jail list: » | sed ‘s/`- Jail list:\t\t//g’ | sed ‘s/,//g’)

    if [ « $1 » = « config » ]; then
    echo ‘system.type ABSOLUTE’
    echo ‘graph_title Fail2ban’
    echo ‘graph_info This graph shows the number of host blocked by fail2ban.’
    echo ‘graph_vlabel Number of ban’
    echo ‘graph_category Security’
    for f in $LISTJAIL; do
    echo « $(echo « $f.label » | tr – _) $f »
    done
    exit 0
    fi

    for f in $LISTJAIL; do
    echo « $(echo « $f.value » | tr – _) $(fail2ban-client status $f | grep  » Currently banned: » | sed ‘s/ |- Currently banned:\t//g’) »
    done

    Cela remplace les – par des _
    N’étant pas du tout un pro du shell je ne sais pas si c’est très élégant mais cela évite d’avoir a modifier jail.conf et renommer tous les filtres et… ça marche ^_^

    Cordialement

  4. MajorXtrem Says:

    yeah merci 🙂
    c’est pas bête du tous

  5. Greg Says:

    Merci de cette contribution, je cherchais autre chose concernant munin, j’ai pas pu m’empêcher d’utiliser votre plugin !

  6. Yionel Says:

    Bonjour,

    J’ai rajouté ce plugin mais il n’apparait dans mes graph. Je ne sais pas trop quoi faire :/

  7. MajorXtrem Says:

    fait un chmod +x /usr/share/munin/plugins/fail2ban

  8. Yionel Says:

    Ok merci,

    maintenant je n’ai que le module ssh qui est pris en compte dans le graph alors que j’ai plein d’autres services qui fonctionnent sur fail2ban 🙁
    Pouvez vous m’orienter ?
    Merci

  9. Installation de Munin sur Debian Lenny | Zoonix Says:

    […] http://www.majorxtrem.be/2009/08/14/plugins-fail2ban-pour-munin/ […]

  10. Fugitif Says:

    Bonjour,
    Je n’ai pas trouver de formulaire de contact, mais je voulais vous informer que votre blog est victime de plagiat.
    http://www.dbsysnet.com/reseau/plugins-fail2ban-pour-munin/
    Copier / coller à 100%, même vos images.

  11. MajorXtrem Says:

    Merci pour l’info 😉

  12. Installation de Munin « Heron – Blog Says:

    […] Voir: http://www.majorxtrem.be/2009/08/14/plugins-fail2ban-pour-munin/ […]

  13. Installation de Munin sur Debian Lenny | Eolya Consulting Says:

    […] http://www.majorxtrem.be/2009/08/14/plugins-fail2ban-pour-munin/ […]

  14. Installation de Munin - Heron - Blog Says:

    […] Voir: http://www.majorxtrem.be/2009/08/14/plugins-fail2ban-pour-munin/ […]

Leave a Reply

*

WP Theme & Icons by N.Design Studio
Entries RSS Comments RSS Connexion
ipv6 ready