Installation (toutes les commandes qui suivent sont exécutées comme root) :
Dans le répertoire d'installation on réalise une copie du fichier de configuration :apt-get install fail2ban
C'est dans cette version que l'on effectue les modifications :cd /etc/fail2ban/
cp jail.conf jail.local
Vous y indiquerez les options générales (bantime, e-mail...) mais aussi les services à activer, par exemple :nano jail.local
Dans le répertoire /etc/fail2ban/filter.d/ se trouvent les caractéristiques de chaque authentification, pour OpenVPN cela donne :# OpenVPN
[openvpn]
enabled = true
protocol = udp
port = 1194
filter = openvpn
logpath = /var/log/fail2ban.log
maxretry = 3
Ensuite on redémarre le service :cd /etc/fail2ban/filter.d/
nano openvpn.conf
[Definition]
failregex = <HOST>:\d{1,5} TLS Auth Error
<HOST>:\d{1,5} VERIFY ERROR:
<HOST>:\d{1,5} TLS Error: TLS handshake failed
Soyez prudents !service fail2ban restart