Bonjour à tous,

J'ai trouvé comment ban des IP sur mon routeur mikrotik.

J'ajoute chaque IP à une adress-list du firewall.

Le problème c'est qu'au moment de la commande "systemctl restart fail2ban", je perds les IP qui ont été ajoutées dans les adress-list du routeur.

Voici la définition du fichier mikrotik.conf présent dans /etc/fail2ban/action.d/mikrotik.conf

J'ai regardé, le fichier fail2ban.sqlite3 est présent et doit stocker les IP bannies.

Merci pour votre aide.

[Definition]
/etc/fail2ban/action.d/mikrotik.conf

actionstart =
actionstop = %(actionflush)s
actionflush =

(…)

Salut,

La communauté m'a déjà aidé à créer un script de collecte de données d'usage d'un ordi (monitoring) dans un contexte de recherche en sciences de l'éducation.

ça a bien marché: je démarrais le script avant l'expérience et je pouvais ensuite analyser/visualiser les données avec matplotlib. Merci :-)

Je cherche maintenant à collecter le même type de données dans une expérience différente, pendant laquelle je n'ai pas accès aux ordis. La collecte de données doit être automatisée pour chaque fois (…)

Bonjour à tous,

J'ai essayé de remettre fail2ban en service avec un fichier de conf que j'avais.

Actuellement sous debian sid, que faut-il utiliser comme backend pour l'analyse des logs ?

Si je mets backend = systemd, le log de fail2ban me renvoie les logs suivant puis 'arrête de fonctionner.

fail2ban.filtersystemd  [475669]: ERROR   Caught unhandled exception in main cycle: OSError(24, 'Too many open files')
fail2ban.asyncserver    [475669]: WARNING Accept socket error: [Errno 24] Too many open files

Si je met cette (…)