Sécurisation Firewall Ubuntu - fail2ban

Publié le par sglon

Afin de banir les IP frauduleuse, j'ai installé et configuré fail2ban afin d'interdire l'accès à toutes les Ip ayant tenté de s'authentifier par forcing.

Installation : apt-get install fail2ban
Configuration:

Pour spécifier à fail2ban quels services il doit surveiller, éditez le fichier /etc/fail2ban/jail.conf

Dans la partie jail vous trouverez des blocs du type :

 [ssh]
enabled = true
port = ssh,sftp
filter = sshd
logpath = /var/log/auth.log
maxretry = 6


Il indique, par ordre, l'activation, les ports à bloquer avec les règles iptables, le nom du filtre (expression régulière) associé, le fichier de log à lire, le nombre maximal de tentatives.

Un certain nombre de services disposent de tels blocs de configuration, vous pouvez les activer en passant si besoin false à true.


Relancez la configuration avec

 sudo fail2ban-client reload

Vous pouvez alors vérifier si les prisons ont été correctement lancées avec :  fail2ban-client status

Publicité

Publié dans Informatique

Pour être informé des derniers articles, inscrivez vous :
Commenter cet article