Majorxtrem's Blogs

Ne trouvant pas mon bonheur parmi les plugins munin pour fail2ban j’ai décidé de l’écrire moi même. Le plugins s’adapte automatiquement à votre fail2ban car il récupère les jails activées.

On crée le fichier /usr/share/munin/plugins/fail2ban et on le remplit le avec le code ci-dessous

#! /bin/bash

PROGNAME=fail2ban
STATEDIR=/var/lib/munin/plugin-state
LISTJAIL=$(fail2ban-client status | grep " Jail list:" | sed 's/`- Jail list:\t\t//g' | sed 's/,//g')

if [ "$1" = "config" ]
then
 echo 'system.type ABSOLUTE'
 echo 'graph_title Fail2ban'
 echo 'graph_vlabel Number of ban'
 echo 'graph_category Security'
 for f  in $LISTJAIL; do
 echo "$f.label $f"
 done
 exit 0
fi

for f  in $LISTJAIL; do
 echo "$f.value $(fail2ban-client status $f | grep " Currently banned:" | sed 's/   |- Currently banned:\t//g')"
done

Ensuite on active le plugins en créant le lien symbolyque

ln -s /usr/share/munin/plugins/fail2ban /etc/munin/plugins/

Il faut également élever les privilèges de munin pour qu’il puisse utiliser fail2ban

vi /etc/munin/plugin-conf.d/munin-node

On ajoute à la fin :

[fail2ban]
user root

On termine on redémarrant munin

/etc/init.d/munin-node restart

Et vous devriez avoir après quelques jours un graphique semblable

Graph Munin Fail2ban

Je vous recommande aussi les sujets suivants:

1. Update : Installation de Cacti et des plugins Network Weathermap et Discovery
2. Bloquer les scans de dossier par dictionnaire sur votre serveur WEB
3. Bloquer les attaques de type w00tw00t.at.ISC.SANS sur Apache2
4. Installation de Cacti et des plugins Network Weathermap et Discovery
5. Chrooter un user dans une cage

11 Responses to “Plugins Fail2Ban pour Munin”

1. Un peu de tout » Archives du Blog » Monitorer Fail2ban avec Munin Says:
   septembre 22nd, 2009 at 6 h 30 min

   [...] je ne me baserai pas sur un de ces plugins, mais sur l’excellente présentation « Plugins Fail2Ban pour Munin » de Majorxtrem’s [...]

2. Cybersonic Says:
   septembre 29th, 2009 at 4 h 38 min

   Salutation,

   J’ai pu voir que vous étiez tout comme moi sur la création de filtre bien défini pour fail2ban
   J’ai une idée d’un filtre bien spécial qui devrait j’en suis certain avoir un grand intèrêt pour bon nombre de personnes, cependant j’éprouve quelques difficulté à le mettre en place
   J’ai bien une bonne partie qui fonctionne, mais le ban n’arrive pas à se faire
   pouvez-vous prendre contact avec moi par l’intermédiaire de ma boite email, de sorte que je puisse vous en dire un peu plus, voir si vous pourriez éventuellement me venir en aide sur la création de se filtre

   bien à vous
   Cybersonic
   Administrateur serveurs AR51

3. Chrystal75 Says:
   octobre 30th, 2009 at 19 h 23 min

   Sur une ubuntu 9.04 de base j’ai eu tout un paquet de filtres fail2ban qui ne passaient pas dans munin (il apparaissaient mais valeur = nan). En fait j’ai remarqué que munin n’aime PAS du tout les « - » (tiret) dans les noms. On obtient des erreurs dans munin-update.log du type :

   fail2ban -> w00tw00t: No such field (no « label » field defined when running plugin with « config »). »

   On voit bien qu’il a tronqué apache-w00tw00t en w00tw00t et ce pour tous les filtres fail2ban qui contiennent donc des ‘-’.

   J’ai pallié à ce problème en faisant :

   #! /bin/bash
   #
   # script venant de Majorxtrem’s Blogs (merci)
   # http://www.majorxtrem.be/2009/08/14/plugins-fail2ban-pour-munin/

   PROGNAME=fail2ban
   STATEDIR=/var/lib/munin/plugin-state
   LISTJAIL=$(fail2ban-client status | grep  » Jail list: » | sed ‘s/`- Jail list:\t\t//g’ | sed ‘s/,//g’)

   if [ "$1" = "config" ]; then
   echo ‘system.type ABSOLUTE’
   echo ‘graph_title Fail2ban’
   echo ‘graph_info This graph shows the number of host blocked by fail2ban.’
   echo ‘graph_vlabel Number of ban’
   echo ‘graph_category Security’
   for f in $LISTJAIL; do
   echo « $(echo « $f.label » | tr – _) $f »
   done
   exit 0
   fi

   for f in $LISTJAIL; do
   echo « $(echo « $f.value » | tr – _) $(fail2ban-client status $f | grep  » Currently banned: » | sed ‘s/ |- Currently banned:\t//g’) »
   done

   Cela remplace les – par des _
   N’étant pas du tout un pro du shell je ne sais pas si c’est très élégant mais cela évite d’avoir a modifier jail.conf et renommer tous les filtres et… ça marche ^_^

   Cordialement

4. MajorXtrem Says:
   octobre 31st, 2009 at 21 h 15 min

   yeah merci
   c’est pas bête du tous

5. Greg Says:
   mars 27th, 2010 at 11 h 35 min

   Merci de cette contribution, je cherchais autre chose concernant munin, j’ai pas pu m’empêcher d’utiliser votre plugin !

6. Yionel Says:
   juin 30th, 2010 at 14 h 32 min

   Bonjour,

   J’ai rajouté ce plugin mais il n’apparait dans mes graph. Je ne sais pas trop quoi faire :/

7. MajorXtrem Says:
   juillet 13th, 2010 at 11 h 05 min

   fait un chmod +x /usr/share/munin/plugins/fail2ban

8. Yionel Says:
   octobre 7th, 2010 at 0 h 39 min

   Ok merci,

   maintenant je n’ai que le module ssh qui est pris en compte dans le graph alors que j’ai plein d’autres services qui fonctionnent sur fail2ban
   Pouvez vous m’orienter ?
   Merci

9. Installation de Munin sur Debian Lenny | Zoonix Says:
   octobre 14th, 2010 at 23 h 52 min

   [...] http://www.majorxtrem.be/2009/08/14/plugins-fail2ban-pour-munin/ [...]

10. Fugitif Says:
    mai 10th, 2011 at 12 h 12 min

    Bonjour,
    Je n’ai pas trouver de formulaire de contact, mais je voulais vous informer que votre blog est victime de plagiat.
    http://www.dbsysnet.com/reseau/plugins-fail2ban-pour-munin/
    Copier / coller à 100%, même vos images.

11. MajorXtrem Says:
    mai 11th, 2011 at 16 h 40 min

    Merci pour l’info

Leave a Reply

Name (required)

Mail (will not be published) (required)

Website

CAPTCHA Code *