Magazine Insolite

Sécurité du serveur : fail2ban

Publié le 16 août 2012 par Shadwk

Fail2ban est un programme qui va scanner les logs des différents services tel que apache2 et ajouter des règles dans iptables si les règles que vous avez fixé ne sont pas respecté (attaque DDOS par exemple).

Installation de fail2ban

Pour l’installer il suffit de faire l’incontournable :

apt-get install fail2ban

Configuration de fail2ban

Pour la configuration il faut se rendre dans /etc/fail2ban/jail.conf et modifier les valeurs suivantes :

bantime=600
destemail=votre@adresse
  • bantime : durée du bannissement exprimé en secondes
  • destemail : adresse email vers laquelle sera envoyer tous les rapports lorsque fail2ban réalise une action

Configuration des services à surveiller

Puis il ne vous reste plus qu’a vous rendre plus bas dans le fichier pour configurer les différents services à surveiller. Il vous suffira de mettre le paramètre a « true » comme par exemple ci-dessous avec le daemon ssh.

[ssh]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log

Une fois toutes votre configuration faite, il ne reste plus qu’a recharger la configuration.

/etc/init.d/fail2ban reload

Retour à La Une de Logo Paperblog

A propos de l’auteur


Shadwk 9 partages Voir son profil
Voir son blog

l'auteur n'a pas encore renseigné son compte l'auteur n'a pas encore renseigné son compte

Dossier Paperblog