Fail2ban est simplement un petit logiciel de surveillance, il se permet de vérifier, qui essaye de se connecter en lisant tout simplement les fichiers .log
Il est extrêmement puissant et simpliste en même temps.
Il banni temporairement l’IP de la personne ou du robot qui a raté son mot de passe.
Paniquez pas, tout est configurable.
Nous allons le voir maintenant.
Bon déjà on l’installe
On va aller le configurer :
Donc on peut voir dans le fichier le chemin de ses log à fail2ban
Les services à surveiller sont stockés dans jail.conf.
Il est vivement recommandé d’effectuer une copie nommée jail.local qui sera une copie du fichier par défaut installé par fail2ban.
Il suffit donc de faire :
et aprés d’ouvrir le bon et de garder l’original sous le coude au cas ou.
Les paramètres en bref :
Liste des adresses IP ignorés par fail2ban (votre ip est simulée par la 111.222.33.44)
Le Temps de ban en secondes moi j’ai mis 10h pour être tranquille
Nombre d’essais avant bannissement
Adresse e-mail destinataire des notifications
/!\ trés important pensez à modifier le port ssh si vous l’avez modifié
Une fois que vous êtes arrivés ici votre fail2ban est sécurisé pensez à le redémarrer :