Dans cet article, nous expliquerons comment installer fail2ban sur CentOS. Fail2ban est un framework gratuit et open source développé en Python. C'est un outil excellent et très utile pour arrêter les attaques par force brute sans fin sur vos services et empêcher les intrusions dans votre système. Fail2ban analyse les fichiers journaux sur votre serveur pour les échecs répétés de mot de passe et interdit les adresses IP incriminées. L'installation de Fail2Ban sur CentOs est une tâche facile si vous suivez attentivement les étapes ci-dessous.
Fail2ban n'est pas disponible par défaut sous CentOS, nous devons donc d'abord activer le référentiel EPEL tiers.
CentOS 6 32 bits :
# rpm -Uvh http://mirror.pnl.gov/epel//6/i386/epel-release-6-8.noarch.rpm
CentOS 6 64 bits :
# rpm -Uvh http://mirror.us.leaseweb.net/epel/6/x86_64/epel-release-6-8.noarch.rpm
Vous pouvez vérifier que le référentiel EPEL est activé en exécutant :
# yum repolist Repository base is listed more than once in the configuration repo id repo name status base CentOS 6 - i686 - Base 4,787+15 epel Extra Packages for Enterprise Linux 6 - i386 7,959 extras CentOS-6 - Extras 12 updates CentOS-6 - Updates 844+50 updates-released CentOS 6 - i686 - Released Updates 844+50 repolist: 14,446
Installez fail2ban en utilisant la méthode standard d'installation des packages rpm :
# yum install fail2ban
Définissez fail2ban pour qu'il démarre automatiquement au démarrage :
# chkconfig --add fail2ban # chkconfig fail2ban on
Avec cela, l'installation est terminée. Vous devez maintenant modifier les paramètres de fail2ban en fonction de vos besoins en modifiant le fichier de configuration par défaut « jail.conf » situé dans le répertoire « /etc/fail2ban » sur votre serveur. Dans ce fichier, vous pouvez définir les services que vous souhaitez surveiller, le nombre de tentatives de connexion infructueuses avant que l'adresse IP ne soit interdite, le délai d'interdiction de l'adresse IP, etc…
Ouvrez le fichier /etc/fail2ban/jail.conf et ajoutez votre propre adresse IP et toutes vos adresses IP de confiance dans ignoreip ligne. Chaque adresse IP/réseau peut être séparé par un espace. Par exemple :
# "ignoreip" can be an IP address, a CIDR mask or a DNS host. Fail2ban will not # ban a host which matches an address in this list. Several addresses can be # defined using space separator. ignoreip = 127.0.0.1 1.2.3.4 123.123.123.0/24
La prochaine chose que vous remarquerez est bantime . Ce nombre indique combien de temps l'adresse IP sera bloquée par le serveur en secondes. Le nombre par défaut est de 600 secondes et vous pouvez diminuer ou augmenter ce nombre selon vos besoins.
maxretry est le nombre de tentatives de connexion infructueuses avant que fail2ban ne bannisse une adresse IP.
trouver le temps est un laps de temps dans lequel un hôte doit se connecter. Cela signifie que si un hôte ne parvient pas à se connecter à certains de vos services dans ce laps de temps, il sera banni. Le temps de recherche par défaut est de 600 secondes.
Ce fichier contient également des sections par défaut avec des règles de base sur quelques services pouvant être surveillés.
Une fois que vous avez effectué les modifications souhaitées dans le fichier jail.conf par défaut, vous devez redémarrer fail2ban :
# service fail2ban restart
Vous pouvez vérifier les règles iptables ajoutées par fail2ban en exécutant :
# iptables -L
Bien sûr, si vous êtes l'un de nos clients d'hébergement VPS Linux, vous n'avez pas besoin d'installer Fail2ban sur CentOS, demandez simplement à nos administrateurs, asseyez-vous et détendez-vous. Nos administrateurs installeront immédiatement Fail2Ban pour vous.
PS. Si vous avez aimé cet article sur l'installation de Fail2ban sur CentOS, partagez-le avec vos amis sur les réseaux sociaux à l'aide des boutons à gauche ou laissez simplement une réponse ci-dessous. Merci