Comme beaucoup d'entre vous, pour sécuriser l'accès SSH de mon serveur j'utilise fail2ban (en plus des règles habituelles de sécurité). Fail2ban permet d'envoyer un mail à chaque fois qu'il bannit une IP mais finalement personne ne prend le temps d'examiner ces mails car le format n'est pas exploitable.
J'ai donc décidé d'exploiter les logs de fail2ban afin de générer un rapport quotidien.
Pour cela, j'ai utilisé python et les excellentes bibliothèques pandas et matplotlib.
Principe de fonctionnement
1) fail2ban-getlog
Une (…)