Installation de Fail2ban

De www.yakakliker.org

Installation & configuration du firewall UFW

sudo apt install ufw -y

Autorisation du SSH dans UFW

sudo ufw allow ssh

Activation du service UFW

sudo ufw enable


Installation & configuration de Fail2ban

sudo apt install fail2ban -y

Activation du service Fail2ban

sudo systemctl enable fail2ban
sudo systemctl start fail2ban

Configuration du service Fail2ban

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo nano /etc/fail2ban/jail.local
Ajout des IP LAN qui ne seront pas surveillées par Fail2ban
ignoreip = 127.0.0.1/8 ::1 192.168.1.0/24 192.168.10.20
Paramétrage du bannissement des IP
bantime  = 30d
findtime  = 10m
maxretry = 5

banaction = ufw

Redémarrage du service Fail2ban pour prendre en compte les paramètres

sudo systemctl restart fail2ban

Vérification du service Fail2ban

sudo fail2ban-client status sshd

Liens

https://www.howtoforge.com/how-to-install-fail2ban-on-ubuntu-22-04/#configuring-failban

https://www.digitalocean.com/community/tutorials/how-to-protect-ssh-with-fail2ban-on-ubuntu-22-04

Récupérée de « http://www.yakakliker.org/index.php?title=Installation_de_Fail2ban&oldid=51 »