“SimpleBan”: une alternative à “fail2ban” compatible IPv6
“fail2ban”, c’est puissant, mais ce n’est pas (nativement) compatible IPv6 !
Sans avoir la prétention de ré-inventer la roue, j’ai écrit un petit script shell très simple qui fonctionne sur le même principe:
- parser les logs à la recherche de motifs,
- extraire les adresses IP de ces motifs,
- bloquer les adresses IP.
Le but est de bloquer les adresses IP “indélicates”. Ce script Bash n’a pas besoin de base de données et fonctionne de la façon suivante:
- lancement régulier via “crontab”,
- parcours des logs avec “logtail”,
- extraction des adresses IP avec “grep” et “sed”,
- mise en place des règles de blocage avec “iptables” et “ip6tables”
- planification de la suppression des règles de blocage avec “atq”,
- sérialisation des commandes “iptables” / “ip6tables” avec “tsp”.
La configuration est beaucoup plus simple qu’avec “fail2ban”, la seule difficulté étant l’écriture des motifs de détection et d’extraction.