« Installation de Fail2ban » : différence entre les versions
De www.yakakliker.org
Aucun résumé des modifications |
|||
| Ligne 74 : | Ligne 74 : | ||
[[Fichier:Capture d’écran du 2024-03-15 14-02-37.png|centré|vignette|1179x1179px]]<syntaxhighlight lang="bash"> | [[Fichier:Capture d’écran du 2024-03-15 14-02-37.png|centré|vignette|1179x1179px]]<syntaxhighlight lang="bash"> | ||
sudo tail -f /var/log/fail2ban.log | sudo tail -f /var/log/fail2ban.log | ||
</syntaxhighlight> | </syntaxhighlight> | ||
Version du 18 mars 2024 à 16:11
Fail2ban est un IPS (Intrusion Prevention Software) open source. Il permet de sécuriser les serveurs Linux contre les tentatives de connexions malveillantes et les attaques DDOS. Fail2ban réduit les tentatives de connexion malveillantes en bloquant les adresses IP sources.
Installation & configuration du firewall UFW
sudo apt install ufw -y
Autorisation du SSH dans UFW
sudo ufw allow ssh
Activation du service UFW
sudo ufw enable
Installation & configuration de Fail2ban
sudo apt install fail2ban -y
Activation du service Fail2ban
sudo systemctl enable fail2ban
sudo systemctl start fail2ban
Configuration du service Fail2ban
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo nano /etc/fail2ban/jail.local
Ajout des IP LAN qui ne seront pas surveillées par Fail2ban
ignoreip = 127.0.0.1/8 ::1 192.168.1.0/24 192.168.10.20
Paramétrage du bannissement des IP
bantime = 30d
findtime = 10m
maxretry = 5
banaction = ufw
Paramétrage de la récidive
[recidive]
enabled = true
logpath = /var/log/fail2ban.log
banaction = %(banaction_allports)s
bantime = 90d
findtime = 1d
Redémarrage du service Fail2ban pour prendre en compte les paramètres
sudo systemctl restart fail2ban
Vérification du service Fail2ban
sudo fail2ban-client status sshd
sudo tail -f /var/log/fail2ban.log
