Installation de Fail2ban

De www.yakakliker.org

Révision datée du 15 mars 2024 à 14:59 par Administrateur (discussion | contributions) (Page créée avec « === Installation & configuration du firewall UFW === <syntaxhighlight lang="bash"> sudo apt install ufw -y </syntaxhighlight> ==== Autorisation du SSH dans UFW ==== <syntaxhighlight lang="bash"> sudo ufw allow ssh </syntaxhighlight> ==== Activation du service UFW ==== <syntaxhighlight lang="bash"> sudo ufw enable </syntaxhighlight> === Installation & configuration de Fail2ban === <syntaxhighlight lang="bash"> sudo apt install fail2ban -y </syntaxhighlight> =... »)

(diff) ← Version précédente | Voir la version actuelle (diff) | Version suivante → (diff)

Installation & configuration du firewall UFW

sudo apt install ufw -y

Autorisation du SSH dans UFW

sudo ufw allow ssh

Activation du service UFW

sudo ufw enable

Installation & configuration de Fail2ban

sudo apt install fail2ban -y

Activation du service Fail2ban

sudo systemctl enable fail2ban
sudo systemctl start fail2ban

Configuration du service Fail2ban

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo nano /etc/fail2ban/jail.local

Ajout des IP LAN qui ne seront pas surveillées par Fail2ban

ignoreip = 127.0.0.1/8 ::1 192.168.1.0/24 192.168.10.20

Paramétrage du bannissement des IP

bantime  = 30d
findtime  = 10m
maxretry = 5

banaction = ufw

Liens

https://www.howtoforge.com/how-to-install-fail2ban-on-ubuntu-22-04/#configuring-failban

https://www.digitalocean.com/community/tutorials/how-to-protect-ssh-with-fail2ban-on-ubuntu-22-04

Récupérée de « http://www.yakakliker.org/index.php?title=Installation_de_Fail2ban&oldid=46 »