Dans cet article, nous aurons expliqué les étapes nécessaires pour installer Fail2Ban sur Ubuntu 22.04 LTS. Avant de poursuivre ce tutoriel, assurez-vous d'être connecté en tant qu'utilisateur avec sudo privilèges. Toutes les commandes de ce didacticiel doivent être exécutées en tant qu'utilisateur non root.
Fail2ban est un outil qui aide à protéger votre machine Linux contre la force brute et d'autres attaques automatisées en surveillant les journaux des services à la recherche d'activités malveillantes. Fail2ban peut détecter la force brute et d'autres attaques automatisées, en analysant vos fichiers journaux et en recherchant les adresses IP incriminées. Fail2ban est écrit en Python et est livré avec des filtres pour divers services tels que Apache2, SSH, FTP, etc.
Prérequis :
- Système d'exploitation avec Ubuntu 22.04
- Adresse IPv4 du serveur avec privilèges de superutilisateur (accès racine)
- Terminal Gnome pour Linux Desktop
- Client SSH PuTTy pour Windows ou macOS
- Powershell pour Windows 10/11
- Familier avec les commandes APT
Installer Fail2Ban sur Ubuntu 22.04 LTS
Étape 1. Tout d'abord, avant de commencer à installer un package sur votre serveur Ubuntu, nous vous recommandons de toujours vous assurer que tous les packages système sont mis à jour.
sudo apt update sudo apt upgrade sudo apt install software-properties-common apt-transport-https wget ca-certificates gnupg2 ubuntu-keyring unzip
Étape 2. Configurez le pare-feu UFW.
Avant de commencer l'installation de Fail2ban, vous devrez configurer le pare-feu sur votre serveur Ubuntu. Voyons quelles règles sont disponibles :
sudo ufw app list
Nous voulons d'abord créer une règle pour OpenSSH (il est peut-être déjà activé, il vous dira si c'est le cas) :
sudo ufw allow ssh sudo ufw enable
Voyons quelles règles sont activées :
sudo ufw status
Étape 3. Installez Fail2Ban sur Ubuntu Linux.
L'installation de Fail2Ban sur votre système Ubuntu 22.04 LTS Jammy Jellyfish est simple, utilisez la commande suivante pour l'installer sur votre Ubuntu ou toute distribution basée sur Debian :
sudo apt install fail2ban
Par défaut, Fail2Ban n'est pas activé et activé une fois installé. Démarrez le service et activez-le au démarrage du système à l'aide de la commande suivante :
sudo systemctl enable fail2ban --now sudo systemctl status fail2ban
Étape 4. Configuration de Fail2ban.
Après avoir installé le Fail2ban, il est maintenant temps d'installer et de configurer le Fail2ban. Avant de modifier le fichier de configuration, copions-le afin qu'il ne soit pas écrasé par les mises à niveau du système :
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local sudo nano /etc/fail2ban/jail.local
Modifier le [sshd] section à ce qui suit (cela donnera un nombre maximal de tentatives de mot de passe de 5 avant que l'utilisateur ne soit banni pendant 1 jour) :
[sshd] enabled = true port = ssh filter = sshd logpath = /var/log/auth.log maxretry = 5 bantime = 1d
Enregistrez et fermez le fichier lorsque vous avez terminé et redémarrez le service Fail2ban et appliquez les nouvelles modifications au jail.local configuration :
sudo systemctl restart fail2ban
C'est tout ce que vous avez à faire pour installer Fail2Ban sur Ubuntu 22.04 LTS Jammy Jellyfish. J'espère que vous trouverez cette astuce rapide utile. Pour en savoir plus sur l'installation de Fail2Ban, veuillez consulter leur base de connaissances officielle. Si vous avez des questions ou des suggestions, n'hésitez pas à laisser un commentaire ci-dessous.