Sécurisation Firewall Ubuntu - fail2ban
Afin de banir les IP frauduleuse, j'ai installé et configuré fail2ban afin d'interdire l'accès à toutes les Ip ayant tenté de s'authentifier par forcing.
Installation : apt-get install fail2ban
Configuration:
Installation : apt-get install fail2ban
Configuration:
Pour spécifier à fail2ban quels services il doit surveiller, éditez le fichier /etc/fail2ban/jail.conf
Dans la partie jail vous trouverez des blocs du type :
[ssh]
enabled = true
port = ssh,sftp
filter = sshd
logpath = /var/log/auth.log
maxretry = 6
Il indique, par ordre, l'activation, les ports à bloquer avec les règles iptables, le nom du filtre (expression régulière) associé, le fichier de log à lire, le nombre maximal de tentatives.
Un certain nombre de services disposent de tels blocs de configuration, vous pouvez les activer en passant si besoin false à true.
Relancez la configuration avec
sudo fail2ban-client reload
Vous pouvez alors vérifier si les prisons ont été correctement lancées avec : fail2ban-client status
Publicité