Installation de Fail2ban

De www.yakakliker.org
Fail2ban est un IPS (Intrusion Prevention Software) open source.

Il permet de sécuriser les serveurs Linux contre les tentatives de connexions malveillantes et les attaques DDOS.

Fail2ban réduit les tentatives de connexion malveillantes en bloquant les adresses IP sources.

Installation & configuration du firewall UFW

sudo apt install ufw -y

Autorisation du SSH dans UFW

sudo ufw allow ssh

Activation du service UFW

sudo ufw enable


Installation & configuration de Fail2ban

sudo apt install fail2ban -y

Activation du service Fail2ban

sudo systemctl enable fail2ban
sudo systemctl start fail2ban

Configuration du service Fail2ban

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo nano /etc/fail2ban/jail.local
Ajout des IP LAN qui ne seront pas surveillées par Fail2ban
ignoreip = 127.0.0.1/8 ::1 192.168.1.0/24 192.168.10.20
Paramétrage du bannissement des IP
bantime  = 30d
findtime  = 10m
maxretry = 5

banaction = ufw

Redémarrage du service Fail2ban pour prendre en compte les paramètres

sudo systemctl restart fail2ban

Vérification du service Fail2ban

sudo fail2ban-client status sshd

Liens

https://www.howtoforge.com/how-to-install-fail2ban-on-ubuntu-22-04/#configuring-failban

https://www.digitalocean.com/community/tutorials/how-to-protect-ssh-with-fail2ban-on-ubuntu-22-04

Récupérée de « http://www.yakakliker.org/index.php?title=Installation_de_Fail2ban&oldid=54 »