Fail2Ban est un outil simple et efficace permettant de protéger votre serveur Linux en bloquant automatiquement les tentatives d'intrusion par force brute.
Pourquoi utiliser Fail2Ban ?
- Protection contre les attaques SSH
- Blocage automatique des IP suspectes
- Simplicité d'installation et d'utilisation
Installation de Fail2Ban
Debian/Ubuntu
sudo apt update
sudo apt install fail2ban -y
RHEL/AlmaLinux/Rocky
sudo dnf install epel-release -y
sudo dnf install fail2ban -y
Configuration de base
Créer un fichier local /etc/fail2ban/jail.local :
[DEFAULT]
ignoreip = 127.0.0.1/8 ::1
bantime = 3600
findtime = 600
maxretry = 5
[sshd]
enabled = true
Démarrer et activer Fail2Ban
sudo systemctl enable --now fail2ban
sudo systemctl status fail2ban
Vérifier les jails actives
sudo fail2ban-client status
Détail d’une jail spécifique :
sudo fail2ban-client status sshd
Tester Fail2Ban
Pour simuler une attaque SSH :
for i in {1..6}; do ssh fakeuser@localhost; done
Vous devriez rapidement voir l’IP bannie.
Débloquer une IP
Si besoin, débloquez manuellement :
sudo fail2ban-client set sshd unbanip IP_BANNIE
Conclusion
Fail2Ban est un outil indispensable pour protéger votre serveur Linux contre les attaques automatisées. Sa simplicité et son efficacité en font une solution incontournable pour renforcer la sécurité rapidement.
