Sécurité du serveur : fail2ban

Fail2ban est un programme qui va scanner les logs des différents services tel que apache2 et ajouter des règles dans iptables si les règles que vous avez fixé ne sont pas respecté (attaque DDOS par exemple).

Installation de fail2ban

Pour l’installer il suffit de faire l’incontournable :

apt-get install fail2ban

Configuration de fail2ban

Pour la configuration il faut se rendre dans /etc/fail2ban/jail.conf et modifier les valeurs suivantes :

bantime=600
destemail=votre@adresse
  • bantime : durée du bannissement exprimé en secondes
  • destemail : adresse email vers laquelle sera envoyer tous les rapports lorsque fail2ban réalise une action

Configuration des services à surveiller

Puis il ne vous reste plus qu’a vous rendre plus bas dans le fichier pour configurer les différents services à surveiller. Il vous suffira de mettre le paramètre a “true” comme par exemple ci-dessous avec le daemon ssh.

[ssh]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log

Une fois toutes votre configuration faite, il ne reste plus qu’a recharger la configuration.

/etc/init.d/fail2ban reload

Laisser un commentaire