Dans ce tutoriel, nous allons vous montrer comment installer et configurer Fail2Ban sur le serveur Debian 8. Pour ceux d'entre vous qui ne le savaient pas, Fail2Ban est un utilitaire utilisé pour détecter et empêcher Intrusion par force brute. En analysant les journaux pour certaines actions, telles que les tentatives de connexion infructueuses répétées, Fail2Ban est capable de modifier les configurations du pare-feu pour arrêter d'autres événements.
Cet article suppose que vous avez au moins des connaissances de base sur Linux, que vous savez utiliser le shell et, plus important encore, que vous hébergez votre site sur votre propre VPS. L'installation est assez simple et suppose que vous s'exécutent dans le compte root, sinon vous devrez peut-être ajouter 'sudo ‘ aux commandes pour obtenir les privilèges root. Je vais vous montrer l'installation pas à pas de Fail2Ban sur un serveur Debian 8 (Jessie).
Prérequis
- Un serveur exécutant l'un des systèmes d'exploitation suivants :Debian 8 (Jessie).
- Il est recommandé d'utiliser une nouvelle installation du système d'exploitation pour éviter tout problème potentiel.
- Accès SSH au serveur (ou ouvrez simplement Terminal si vous êtes sur un ordinateur).
- Un
non-root sudo userou l'accès à l'root user. Nous vous recommandons d'agir en tant qu'non-root sudo user, cependant, car vous pouvez endommager votre système si vous ne faites pas attention lorsque vous agissez en tant que root.
Installer Fail2Ban sur Debian 8
Étape 1. Avant d'installer un logiciel, il est important de s'assurer que votre système est à jour en exécutant le suivant apt-get commandes dans le terminal :
apt-get update apt-get upgrade
Étape 2. Installation de Fail2Ban.
Entrez la commande suivante pour installer Fail2Ban :
apt-get install fail2ban
Une fois que cela est terminé, continuez et créez votre prison "locale" (c'est là que vous définissez vos remplacements de jail.conf ). Vous pouvez en savoir plus sur les prisons ici :
cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
Configuration par défaut de Fail2ban :
nano /etc/fail2ban/jail.local
Maintenant, vous verrez la section par défaut avec quelques règles de base suivies par fail2ban lui-même. Si vous souhaitez ajouter une couche de protection supplémentaire à votre serveur, alors vous pouvez personnaliser chaque section de règle selon vos besoins. Il y a quelques lignes qui agissent comme une configuration de base que vous pouvez modifier selon vos besoins, notamment :ignoreip, bantime, findtime et maxretry. Vous pouvez lire la signification de chaque ligne dans l'explication disponible là.
[DEFAULT]
# "ignoreip" can be an IP address, a CIDR mask or a DNS host. Fail2ban will not
# ban a host which matches an address in this list. Several addresses can be
# defined using space separator.
ignoreip = 127.0.0.1/8
# "bantime" is the number of seconds that a host is banned.
bantime = 600
# A host is banned if it has generated "maxretry" during the last "findtime"
# seconds.
findtime = 600
maxretry = 3
# Destination email address used solely for the interpolations in
# jail.{conf,local} configuration files.
destemail = root@localhost Après avoir apporté des modifications à la configuration de Fail2Ban, assurez-vous toujours de redémarrer Fail2Ban :
service fail2ban restart
Cela fait, vous devriez maintenant vérifier vos règles iptable pour les sections de prison nouvellement ajoutées sur chacun des modules d'application que vous avez activés :
iptables -L
Félicitations ! Vous avez installé Fail2Ban avec succès. Merci d'avoir utilisé ce didacticiel pour l'installation du serveur Fail2Ban Debian 8 Jessie. Pour obtenir de l'aide supplémentaire ou des informations utiles, nous vous recommandons de consulter le site Web officiel de Fail2Ban.