OpenVPN: log et fail2ban

Récemment, j’ai eu à monter un serveur OpenVPN. Personnellement, quand je monte ce type de services, j’aime bien avoir trois choses: un moyen de bloquer les bourrins qui tentent de brute-forcer le service (en général, fail2ban fait bien le boulot); un moyen d’avoir des logs lisibles rapidement/facilement (logwatch) ; un moyen de ne pas avoir des fichiers de logs de 12km de longs (logrotate). Le problème, c’est que par défaut, ces outils ne gèrent pas ou mal OpenVPN.
Vus : 4023
Publié par Guillaume Vaillant : 52