1. Tutoriels
  2. VPS/Serveurs
  3. Comment sécuriser votre serveur Linux avec la configuration Fail2Ban

Comment sécuriser votre serveur Linux avec la configuration Fail2Ban

22/08/2023 |
VPS/Serveurs

Fail2Ban est un outil open-source populaire utilisé pour protéger les serveurs Linux contre les attaques par force brute, la devinette de mots de passe et autres activités malveillantes. Il fonctionne en surveillant les fichiers journaux pour des modèles spécifiques d'activité puis en bloquant les adresses IP associées à cette activité pendant une période spécifiée.

Voici les étapes pour configurer Fail2Ban sur votre serveur Linux :

1. Installez Fail2Ban : Utilisez le gestionnaire de paquets de votre distribution Linux pour installer Fail2Ban. Par exemple, sur Ubuntu, vous pouvez utiliser la commande suivante :

```
sudo apt-get install fail2ban
```

2. Configurez le Jail : Fail2Ban utilise un "jail" pour définir les paramètres de surveillance et de blocage de types spécifiques d'activité. La configuration par défaut du jail se trouve dans `/etc/fail2ban/jail.conf`. Copiez ce fichier dans `/etc/fail2ban/jail.local` pour créer une configuration personnalisée :

```
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
```

3. Modifiez la configuration du Jail : Ouvrez `/etc/fail2ban/jail.local` dans un éditeur de texte et configurez les paramètres pour les services que vous souhaitez protéger. Par exemple, pour protéger SSH, ajoutez ce qui suit dans la section `[sshd]` :

```
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 5
banaction = iptables-multiport
bantime = 1h
```

Cette configuration surveillera le fichier `/var/log/auth.log` pour les tentatives de connexion SSH et bloquera les adresses IP qui dépassent 5 tentatives échouées en une heure.

4. Redémarrez Fail2Ban : Après avoir modifié la configuration du jail, redémarrez Fail2Ban pour appliquer les changements :

```
sudo systemctl restart fail2ban
```

5. Vérifiez que Fail2Ban fonctionne : Consultez le fichier journal de Fail2Ban pour vérifier qu'il bloque bien les adresses IP :

```
sudo cat /var/log/fail2ban.log
```

Fail2Ban est un outil efficace pour protéger votre serveur Linux contre les activités malveillantes. En configurant des jails Fail2Ban, vous pouvez surveiller et bloquer des types spécifiques d'activité et assurer la sécurité de votre serveur.

Rechercher

Catégories

Articles populaires

Liens de téléchargement direct de Microsoft Office 2021, 2019, 2016, 2013, 2010

04/12/2023
Tableau des erreurs les plus fréquentes dans les clients FTP

22/08/2023
Optimisation des Performances de Votre VPS

22/08/2023
Comment éditer la zone DNS dans cPanel

22/08/2023
Hébergement cPanel Hébergement WordPress Hébergement VPS

Obtenez des offres exclusives et des promotions !

Restez à jour avec les dernières offres, réductions et promotions spéciales.

Vérifier les promotions
Update cookies preferences