Alternative pour `fail2ban` sur mon serveur fonctionnant sous OS X 10.6.8

J'ai dédié mon vieux MacBook comme serveur domestique. Il fait tourner, entre autres, les services suivants :

• Serveur web (Apache, PHP, MySQL) c'est-à-dire OwnCloud/WebDAV
• Client torrent
• Serveur SSH
• VPN
• Certains serveurs de jeux

Bien qu'un MacBook ne soit pas le meilleur matériel pour ce travail, cela fonctionne bien pour un usage privé et j'ai mes sauvegardes en cours pour l'inévitable crash.

Pour empêcher les personnes indésirables d'entrer, j'ai un pare-feu "normal" et fail2ban en cours d'exécution.

Fail2ban analyse les fichiers journaux (par exemple, /var/log/apache/error_log) et interdit les IP qui présentent des signes de malveillance : trop d'échecs de mots de passe, recherche d'exploits, etc. En général, Fail2Ban est ensuite utilisé pour mettre à jour les règles du pare-feu afin de rejeter les adresses IP pendant une durée déterminée, bien que toute autre action arbitraire (par exemple, l'envoi d'un courriel) puisse également être configurée. Fail2Ban est livré avec des filtres pour divers services (apache, courier, ssh, etc.).

Réglage de fail2ban se fait en modifiant différents fichiers de configuration. Dans ces fichiers, vous pouvez indiquer "quel" fichier journal analyser, ce qu'il faut rechercher (regex) et, si une correspondance est trouvée, quelle action entreprendre. Mais la mise en place de ce système peut être un véritable casse-tête et prendre des heures pour un homme normal comme moi.

Existe-t-il une bonne interface graphique ou une alternative pour fail2ban ? L'objectif principal est de bloquer l'accès des utilisateurs indésirables à mon système. Je préfère les solutions à code source ouvert, mais je suis également prêt à payer pour un bon logiciel.

note : j'ai la version 'normale' d'OS X 10.6.8 (c'est-à-dire que je n'ai PAS OS X Server en cours d'exécution).