Migrer sa blacklist d’ip de Fail2Ban

Voila un tout petit billet pour partager une astuce qui va vous permettre de transférer votre liste d’ip bannis par Fail2ban sur un autre serveur. Si vous avez suivi mon tuto sur la sécurisation d’un serveur Debian vous avez alors déjà un fichier contenant une liste d’adresse. Il vous suffit de remettre en place Fail2ban avec ce même fichier sur votre nouveau serveur et c’est bon.

Pour ceux qui n’ont pas suivi le tuto et possède une longue liste d’adresse ip bannis dans leur configuration iptables voici l’astuce. Je vous donne uniquement les lignes de commande. Libre à vous d’en faire un script bash ou pas.

On commence par faire une sauvegarde de la configuration actuelle de notre pare-feu iptables dans un fichier que l’on nomme ban.fw

Le fichier contient toutes nos règles actives. Ce qui nous intéresse c’est uniquement les ip bannis par Fail2ban. On va donc les extraire dans un second fichier

Vous pouvez éditer le fichier pour voir qu’il n’y a pas d’erreur. Il doit contenir uniquement une liste d’adresse ip au format xxx.xxx.xxx.xxx. Vous pouvez ensuite envoyer ce fichier sur le nouveau serveur puis de lancer la commande suivante pour bannir chacune de ces adresses.

Voila c’est fini.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *