Dans cet article, nous aurons expliqué les étapes nécessaires pour installer Fail2ban sur Rocky Linux 8. Avant de continuer avec ce tutoriel, assurez-vous que vous êtes connecté en tant qu'utilisateur avec sudo privilèges. Toutes les commandes de ce didacticiel doivent être exécutées en tant qu'utilisateur non root.
Fail2ban est un système de prévention des intrusions (IPS) gratuit et open source qui protège le serveur contre les attaques par force brute. Fail2ban est en fait chargé de surveiller les fichiers journaux du contenu sélectionné et d'exécuter un script basé sur le contenu sélectionné.
Prérequis :
- Système d'exploitation avec Rocky Linux 8
- Adresse IPv4 du serveur avec privilèges de superutilisateur (accès racine)
- Terminal Gnome pour Linux Desktop
- Client SSH PuTTy pour Windows ou macOS
- Powershell pour Windows 10/11
- Familier avec les commandes DNF
Installer Fail2ban sur Rocky Linux 8
Étape 1. Tout d'abord, avant de commencer à installer un package sur votre serveur Rocky Linux, nous vous recommandons de toujours vous assurer que tous les packages système sont mis à jour.
sudo dnf update sudo dnf upgrade sudo dnf install epel-release
Étape 2. Vérifiez l'installation du pare-feu.
Par défaut, Rocky Linux 8 est livré avec Firewalld en cours d'exécution. Cependant, si ce n'est pas le cas sur votre système, lancez Firewalld en exécutant les commandes :
sudo dnf info firewalld sudo systemctl start firewalld sudo systemctl enable firewalld
Étape 3. Installez Fail2ban sur Rocky Linux.
L'installation de Fail2ban sur votre système Rocky Linux est simple, installez maintenant les packages Fail2ban à l'aide de la commande suivante :
sudo dnf install fail2ban fail2ban-firewalld
Une fois terminé, configurez fail2ban pour qu'il démarre automatiquement au démarrage :
sudo systemctl start fail2ban sudo systemctl enable fail2ban
Étape 4. Configurez Fail2ban.
Nous devons créer une copie du fichier de configuration par défaut avec la commande :
nano /etc/fail2ban/jail.local
Ajoutez la configuration suivante :
[DEFAULT] # Ban hosts for one hour: bantime = 3600 # Override /etc/fail2ban/jail.d/00-firewalld.conf: banaction = iptables-multiport [sshd] enabled = true
Enregistrez et fermez le fichier, puis redémarrez le service Fail2Ban pour charger les nouveaux paramètres :
sudo systemctl restart fail2ban
Étape 5. Sécurisation du service SSH avec Fail2ban.
Créez maintenant une configuration jail pour le serveur SSH qui bannira les adresses IP pendant 1 jour après 3 tentatives infructueuses de connexion :
sudo nano /etc/fail2ban/jail.d/sshd.local
Ajoutez la configuration suivante :
[sshd] enabled = true # Override the default global configuration # for specific jail sshd bantime = 1d maxretry = 3
Pour appliquer la nouvelle configuration, redémarrez le service fail2ban en utilisant la commande suivante ci-dessous :
sudo systemctl restart fail2ban
Ensuite, vérifiez l'état de la configuration de la prison à l'aide de l'utilitaire de ligne de commande fail2ban-client :
sudo fail2ban-client status
C'est tout ce que vous avez à faire pour installer Fail2ban sur Rocky Linux 8. J'espère que vous trouverez cette astuce rapide utile. Pour en savoir plus sur Fail2ban, veuillez vous référer à leur base de connaissances officielle. Si vous avez des questions ou des suggestions, n'hésitez pas à laisser un commentaire ci-dessous.