Fail2ban : installer et sécuriser votre serveur Linux

Présentation

Fail2ban est une application qui permet de sécuriser votre serveur Linux contre toute sorte d’attaques. Particulièrement modulaire, il va surveiller les fichiers de logs et déclencher des actions en fonction des services et des règles que vous mettrez en place. Bien configuré, c’est un outil indispensable à toute plateforme Linux (serveur, Raspberry, …).

Commençons par l’installer

Configuration

Commençons par éditer le fichier /etc/fail2ban/jail.conf et modifier les paramètres suivants :

Nous allons maintenant créer le fichier /etc/fail2ban/jail.local, dans lequel nous indiquerons les règles que nous souhaitons selon les services qui sont exécutés sur le serveur (dans l’exemple, SSH, Exim, Proxmox). Si vous modifiez les ports de certains services, n’oubliez pas de les ajouter ici

Pensez à adapter votre interface réseau si besoin (ici vmbr0). Ajoutez le contenu suivant :

Et ajoutez le contenu suivant :

Et ajoutez le filtre suivant :

Pour WordPress (sous Nginx), voici le filtre

Et voici le filtre pour WordPress (sous Apache2) :

Relancer le service Fail2ban

Ressources

wdt_ID Commande Commentaire
1 fail2ban-client -vvv -x start Lance fail2ban en mode verbose. S'assurer que le service est arrêté avant d’exécuter cette commande
2 journalctl -ru fail2ban Si le service ne se lance pas, affiche les logs.

Foire aux problèmes

Débannir une IP

Pour retirer une IP bannie, la commande est

La partie la plus compliquée est de déterminer la Règle utilisée pour bannir. Pour cela,

Il s’agit par ex de la Chain fail2ban-ssh. Pour connaitre le nom exacte de la Règle, taper

La règle est donc ssh.

Pour débannir l’IP, tapez la commande suivante

Si l’IP apparait sur la ligne du dessous, c’est que cela a fonctionné.

Connaitre le nombre de règles activées

Pour connaitre le nombre de règles actives, taper la commande suivante :

Vous aimerez aussi...