Fail2ban
Fail2ban
Introduction
Fail2ban est un service qui surveille les fichiers de logs (comme ceux du SSH) et bannit automatiquement les adresses IP qui échouent à se connecter plusieurs fois. Il protège le système contre les attaques par force brute.
Redémarrer Fail2ban
sudo systemctl restart fail2banVoir l’état de Fail2ban
sudo fail2ban-client statusPour un service précis (par exemple SSH) :
sudo fail2ban-client status sshdLogs
Les logs de Fail2ban se trouvent dans :
/var/log/fail2ban.logPour voir les 30 dernières lignes :
tail -n 30 /var/log/fail2ban.logConfiguration
Les fichiers de configuration sont dans :
/etc/fail2ban/- Fichier principal :
/etc/fail2ban/jail.conf(ne pas modifier directement) - Fichier à utiliser :
/etc/fail2ban/jail.local
Dans jail.local, on peut activer ou désactiver des services, définir le nombre d’échecs tolérés (maxretry), la durée de bannissement (bantime), etc.
Fail2ban est actif par défaut sur SSH sur ce serveur. Il complète les protections mises en place par la configuration SSH.