Dans ce didacticiel, nous allons vous montrer comment installer Fail2Ban sur AlmaLinux 8. Pour ceux d'entre vous qui ne le savaient pas, Fail2ban est un outil open source qui aide à protéger votre machine Linux contre force brute et autres attaques automatisées en surveillant les journaux des services à la recherche d'activités malveillantes. Ces applications s'exécutent comme un démon qui utilise des scripts python pour analyser les fichiers journaux des tentatives d'intrusion dans le système et ajoute des règles personnalisées aux fichiers de configuration Iptables pour interdire l'accès à certaines adresses IP.
Cet article suppose que vous avez au moins des connaissances de base sur Linux, que vous savez utiliser le shell et, plus important encore, que vous hébergez votre site sur votre propre VPS. L'installation est assez simple et suppose que vous s'exécutent dans le compte root, sinon vous devrez peut-être ajouter 'sudo ‘ aux commandes pour obtenir les privilèges root. Je vais vous montrer l'installation pas à pas de Fail2Ban sur un AlmaLinux 8. Vous pouvez suivre les mêmes instructions pour Rocky Linux.
Prérequis
- Un serveur exécutant l'un des systèmes d'exploitation suivants :AlmaLinux 8, CentOS et Rocky Linux 8.
- Il est recommandé d'utiliser une nouvelle installation du système d'exploitation pour éviter tout problème potentiel.
- Accès SSH au serveur (ou ouvrez simplement Terminal si vous êtes sur un ordinateur de bureau).
- Un
non-root sudo userou l'accès à l'root user. Nous vous recommandons d'agir en tant qu'non-root sudo user, cependant, car vous pouvez endommager votre système si vous ne faites pas attention lorsque vous agissez en tant que root.
Installer Fail2Ban sur AlmaLinux 8
Étape 1. Tout d'abord, commençons par nous assurer que votre système est à jour.
sudo dnf update sudo dnf install epel-release
Étape 2. Installer Fail2ban sur AlmaLinux 8.
Le package Fail2ban est inclus dans les référentiels AlmaLinux par défaut. Pour l'installer, saisissez la commande suivante :
sudo dnf install fail2ban
Nous allons démarrer et activer fail2ban au démarrage. Habituellement, le service ne s'exécute pas lors de l'installation :
sudo systemctl start fail2ban sudo systemctl enable fail2ban
Étape 3. Configurez Fail2Ban.
Pour ce tutoriel, nous allons créer un fichier séparé appelé jail.local dans le /etc/fail2ban/ répertoire comme indiqué :
nano /etc/fail2ban/jail.local
[DEFAULT] ignoreip = 192.168.77.1/24 bantime = 21600 findtime = 300 maxretry = 3 banaction = iptables-multiport backend = systemd [sshd] enabled = true
Nous expliquons les options dans la configuration ci-dessus :
ignoreip:précise la liste des adresses IP ou des noms d'hôtes à ne pas bannir.bantime:spécifiez le nombre de secondes pendant lesquelles un hôte est banni (c'est-à-dire la durée effective du bannissement).maxretry:spécifie le nombre d'échecs avant qu'un hôte ne soit banni.findtime:fail2ban bannira un hôte s'il a généré "maxretry" pendant les dernières secondes "find time".banaction:action d'interdiction.backend:spécifie le backend utilisé pour obtenir la modification du fichier journal.
Enregistrez et fermez le fichier, puis redémarrez le service Fail2Ban pour charger les nouveaux paramètres :
sudo systemctl restart fail2ban
Félicitations ! Vous avez installé Fail2Ban avec succès. Merci d'avoir utilisé ce didacticiel pour installer Fail2Ban sur votre système AlmaLinux 8. Pour obtenir de l'aide supplémentaire ou des informations utiles, nous vous recommandons de consulter le site Web officiel de Fail2Ban.