Securité RSP: fail2ban

Fail2ban va régulièrement lire les logs de connexion ou d’accès de votre machine et va, en fonction de règles prédéfinies (Regex), et d’un nombre de tentatives de connexions définies à l’avance, bannir pour un temps donné, les IP impliquées dans votre pare-feux iptables.

sudo apt-get install fail2ban

On va modifier la section ssh du fichier jail qui se trouve dans /etc/fail2ban/jail.conf (banni 30 minutes après 5 échecs)

[sshd]

enabled  = true
port     = ssh
filter   = sshd
logpath  = /var/log/auth.log
bantime = 1800
maxretry = 5

Commandes principales

Gérer le service

sudo service fail2ban {start/stop/restart/status}

Recharger après modification d’une configuration

sudo fail2ban-client reload

Status des prisons

sudo fail2ban-client status