« Protéger son serveur des attaques par brute force avec fail2ban » : différence entre les versions

De Linux Server Wiki
Aller à la navigation Aller à la recherche
Ligne 10 : Ligne 10 :
Le fichier <code>/etc/fail2ban/jail.conf</code> permet de configurer les options par défaut de fail2ban. Ajoutez les adresses ip et ip6 de votre serveur à la directive <code>ignoreip</code> pour éviter que le serveur se bannisse lui même.
Le fichier <code>/etc/fail2ban/jail.conf</code> permet de configurer les options par défaut de fail2ban. Ajoutez les adresses ip et ip6 de votre serveur à la directive <code>ignoreip</code> pour éviter que le serveur se bannisse lui même.
Entrez l'adresse email à laquelle vous souhaitez envoyer les alertes à la ligne <code>destemail</code>. Personnellement, j'utilise une mailing-list centraliser les mails de fail2ban.<br />
Entrez l'adresse email à laquelle vous souhaitez envoyer les alertes à la ligne <code>destemail</code>. Personnellement, j'utilise une mailing-list centraliser les mails de fail2ban.<br />
Enfin, changez la ligne <code>action = en :
Enfin, changez la ligne <code>action =</code> en :
<pre>action = %(action_mwl)s</pre>
<pre>action = %(action_mwl)s</pre>



Version du 5 février 2011 à 23:53

Fail2ban est un petit outil qui permet de surveiller les erreurs d'authentification répétée dans les fichiers logs de plusieurs services. Après un nombre défini d'authentification ratée, fail2ban banni temporairement l'ip ayant essayé de se loguer.

Installation

Installez fail2ban :

aptitude install fail2ban

Configuration

Le fichier /etc/fail2ban/jail.conf permet de configurer les options par défaut de fail2ban. Ajoutez les adresses ip et ip6 de votre serveur à la directive ignoreip pour éviter que le serveur se bannisse lui même. Entrez l'adresse email à laquelle vous souhaitez envoyer les alertes à la ligne destemail. Personnellement, j'utilise une mailing-list centraliser les mails de fail2ban.
Enfin, changez la ligne action = en :

action = %(action_mwl)s

La suite du fichier de configuration est divisée est section. Voici la configuration de ma section [ssh] :

[ssh]
enabled = true
port    = ssh
filter  = sshd
logpath  = /var/log/auth.log
maxretry = 6