Fail2ban : installer et paramétrer

Présentation

Fail2ban est une application qui permet de protéger votre serveur contre des attaques basiques. Particulièrement modulaire, il va surveiller les fichiers de logs et déclencher des actions en fonction des règles que vous aurez mis en place

Configuration

Commencons par éditer le fichier /etc/fail2ban/jail.conf et modifions les paramètres suivants :

Nous allons maintenant créer le fichier /etc/fail2ban/jail.local, dans lequel nous indiquerons les règles que nous souhaitons selon les services qui sont exécutés sur le serveur (dans l’exemple, SSH, Exim, Proxmox). Si vous modifiez les ports de certains services, n’oubliez pas de les ajouter ici

Pensez à adapter votre interface réseau si besoin (ici vmbr0). Ajoutez le contenu suivant :

Et ajoutez le contenu suivant :

Et ajoutez le filtre suivant :

Pour WordPress (sous Nginx), voici le filtre

Et voici le filtre pour WordPress (sous Apache2) :

Relancer le service Fail2ban

Ressources

wdt_ID Commande Commentaire
1 fail2ban-client -vvv -x start Lance fail2ban en mode verbose. S'assurer que le service est arrêté avant d’exécuter cette commande
2 journalctl -ru fail2ban Si le service ne se lance pas, affiche les logs.

Foire aux problèmes

Débannir une IP

Pour retirer une IP bannie, la commande est

La partie la plus compliquée est de déterminer la Règle utilisée pour bannir. Pour cela,

Il s’agit par ex de la Chain fail2ban-ssh. Pour connaitre le nom exacte de la Règle, taper

La règle est donc ssh.

Pour débannir l’IP, tapez la commande suivante

Si l’IP apparait sur la ligne du dessous, c’est que cela a fonctionné.

Connaitre le nombre de règles activées

Pour connaitre le nombre de règles actives, taper la commande suivante :

Vous aimerez aussi...