Dans ce tutoriel, nous allons vous expliquer comment installer Fail2ban sur un VPS Ubuntu 14.04. Fail2Ban est une application Python qui surveille les fichiers journaux pour détecter d'éventuelles tentatives d'intrusion. Fail2ban analyse les fichiers journaux à la recherche de modèles spécifiques indiquant une attaque. Il utilise iptables pour bloquer les adresses IP qui montrent les signes malveillants tels que les tentatives de force brute sur SSH, HTTP, FTP, SMTP ..etc. Ce guide devrait également fonctionner sur d'autres systèmes Linux VPS, mais a été testé et écrit pour Ubuntu 14.04 VPS.
Installer fail2ban
Comme toujours, connectez-vous d'abord à votre VPS via SSH :
# ssh user@hostname
L'installation de Fail2ban est très simple, il suffit de lancer :
user@hostname ~$ sudo apt-get update user@hostname ~$ sudo apt-get install fail2ban
Si vous souhaitez que Fail2ban envoie des notifications par e-mail, vous aurez besoin d'un type de serveur SMTP tel que Posfix, Exim ou Sendmail. Par exemple, vous pouvez installer Posfix avec la commande suivante :
user@hostname ~$ sudo apt-get install postfix
Configurer fail2ban
La meilleure pratique consiste à dupliquer le fichier de configuration Fail2ban par défaut et à travailler sur une copie locale, ce qui protège vos modifications des mises à jour. Pour créer une copie locale (jail.local) lancez simplement :
user@hostname ~$ sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
Une fois le fichier copié, vous devez apporter toutes vos modifications et tous les ajouts au fichier jail.local.
Ouvrez le fichier jail.local dans l'éditeur de texte de votre choix et apportons quelques modifications.
user@hostname ~$ sudo vim /etc/fail2ban/jail.local
La section [PAR DÉFAUT] :
- ignoreip : , par défaut, seul 127.0.0.1 est sur liste blanche, vous devez également ajouter vos adresses VPS et IP locale dans la ligne ignoreip.example :
ignoreip = 127.0.0.0 122.122.122.0/24 23.23.23.23 - bantime : , le temps d'interdiction (en secondes). Vous pouvez utiliser un nombre négatif pour un ban permanent.
- maxretry : , le nombre d'échecs avant qu'une adresse IP ne soit bannie.
- dégagement : , l'e-mail auquel les alertes seront envoyées. Vous devriez mettre votre adresse e-mail.
- action : , si vous souhaitez recevoir des alertes avec le rapport whois et les lignes de journal pertinentes, remplacez-le par :
action = %(action_mwl)s
Les prisons Fail2Ban
Les prisons sont les règles que Fail2Ban applique à un service donné et sont une combinaison d'un filtre et d'une action. Par défaut seule la jail ssh est activée, vous pouvez activer des jails supplémentaires selon vos besoins en changeant enabled = false à enabled = true
Redémarrez enfin le service Fail2Ban pour que les modifications prennent effet.
user@hostname ~$ sudo /etc/init.d/fail2ban restart
Ajuster les filtres
Si vous souhaitez modifier les filtres existants ou ajouter de nouveaux filtres, vous pouvez les trouver dans le répertoire /etc/fail2ban/filter.d/.
Par exemple, si vous souhaitez modifier le filtre Fail2Ban pour le service OpenSSH, ouvrir et éditer le fichier suivant :
user@hostname ~$ sudo vim /etc/fail2ban/filter.d/sshd.conf
N'oubliez pas de redémarrer le service Fail2Ban après avoir apporté des modifications aux fichiers de configuration.
C'est ça. Vous avez installé avec succès Fail2Ban sur votre VPS Ubuntu. Pour plus d'informations sur Fail2Ban, veuillez consulter le site Web Fail2Ban.
Bien sûr, vous n'avez rien à faire si vous utilisez l'un de nos services d'hébergement VPS Linux, auquel cas vous pouvez simplement demander à nos administrateurs Linux experts de le configurer pour vous. Ils sont disponibles 24h/24 et 7j/7 et prendront immédiatement en charge votre demande.
PS . Si vous avez aimé cet article, partagez-le avec vos amis sur les réseaux sociaux en utilisant les boutons à gauche ou laissez simplement une réponse ci-dessous. Merci.