Dans ce tutoriel, nous allons vous montrer comment installer et configurer Fail2Ban sur votre serveur Ubuntu. Pour ceux qui ne le savaient pas, Fail2Ban est un utilitaire qui sert à détecter et empêcher l'intrusion par force brute. En analysant les journaux pour certaines actions, telles que les tentatives de connexion infructueuses répétées, Fail2Ban est capable de modifier les configurations du pare-feu pour arrêter d'autres événements.
Cet article suppose que vous avez au moins des connaissances de base sur Linux, que vous savez utiliser le shell et, plus important encore, que vous hébergez votre site sur votre propre VPS. L'installation est assez simple et suppose que vous s'exécutent dans le compte root, sinon vous devrez peut-être ajouter 'sudo
‘ aux commandes pour obtenir les privilèges root. Je vais vous montrer l'installation pas à pas de Fail2Ban sur Ubuntu.
Prérequis
- Un serveur exécutant l'un des systèmes d'exploitation suivants :Ubuntu et toute autre distribution basée sur Debian comme Linux Mint.
- Il est recommandé d'utiliser une nouvelle installation du système d'exploitation pour éviter tout problème potentiel.
- Accès SSH au serveur (ou ouvrez simplement Terminal si vous êtes sur un ordinateur).
- Un
non-root sudo user
ou l'accès à l'root user
. Nous vous recommandons d'agir en tant qu'non-root sudo user
, cependant, car vous pouvez endommager votre système si vous ne faites pas attention lorsque vous agissez en tant que root.
Installer Fail2Ban sur Ubuntu
Étape 1. Tout d'abord, connectez-vous en tant qu'utilisateur root et entrez la commande suivante pour installer Fail2ban.
sudo apt-get install fail2ban
Étape 2. Une fois que cela est terminé, continuez et créez votre prison "locale" (c'est là que vous définissez vos remplacements de jail.conf
). Vous pouvez en savoir plus sur les prisons ici.
cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
Étape 3. Configurez la configuration par défaut de Fail2ban.
nano /etc/fail2ban/jail.local
Maintenant, vous verrez la section par défaut avec quelques règles de base suivies par fail2ban lui-même. Si vous souhaitez ajouter une couche de protection supplémentaire à votre serveur, alors vous pouvez personnaliser chaque section de règle selon vos besoins. Il y a quelques lignes qui agissent comme une configuration de base que vous pouvez modifier selon vos besoins, notamment :ignoreip, bantime, findtime et maxretry. Vous pouvez lire ce que chaque ligne signifie dans l'explication disponible ici.
[DEFAULT] # "ignoreip" can be an IP address, a CIDR mask or a DNS host. Fail2ban will not # ban a host which matches an address in this list. Several addresses can be # defined using space separator. ignoreip = 127.0.0.1/8 # "bantime" is the number of seconds that a host is banned. bantime = 600 # A host is banned if it has generated "maxretry" during the last "findtime" # seconds. findtime = 600 maxretry = 3 # Destination email address used solely for the interpolations in # jail.{conf,local} configuration files. destemail = root@localhost
Étape 4. Redémarrage du service Fail2Ban.
service fail2ban restart
Félicitations ! Vous avez installé Fail2Ban avec succès. Merci d'avoir utilisé ce didacticiel pour installer Fail2Ban sur le système Linux Ubuntu. Pour obtenir de l'aide supplémentaire ou des informations utiles, nous vous recommandons de consulter le site Web officiel de Fail2Ban.