« Installation de Fail2ban » : différence entre les versions

Installation & configuration du firewall UFW

sudo apt install ufw -y

Autorisation du SSH dans UFW

sudo ufw allow ssh

Activation du service UFW

sudo ufw enable

Installation & configuration de Fail2ban

sudo apt install fail2ban -y

Activation du service Fail2ban

sudo systemctl enable fail2ban
sudo systemctl start fail2ban

Configuration du service Fail2ban

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo nano /etc/fail2ban/jail.local

Ajout des IP LAN qui ne seront pas surveillées par Fail2ban

ignoreip = 127.0.0.1/8 ::1 192.168.1.0/24 192.168.10.20

Paramétrage du bannissement des IP

bantime  = 30d
findtime  = 10m
maxretry = 5

banaction = ufw

Redémarrage du service Fail2ban pour prendre en compte les paramètres

sudo systemctl restart fail2ban

Vérification du service Fail2ban

sudo fail2ban-client status sshd

Liens

https://www.howtoforge.com/how-to-install-fail2ban-on-ubuntu-22-04/#configuring-failban

https://www.digitalocean.com/community/tutorials/how-to-protect-ssh-with-fail2ban-on-ubuntu-22-04