Installer et utiliser Fail2Ban pour protéger efficacement votre serveur Linux

Publié le 24 juin 2025

Sécurité
Infrastructure
Linux

Fail2Ban est un outil simple et efficace permettant de protéger votre serveur Linux en bloquant automatiquement les tentatives d'intrusion par force brute.

Pourquoi utiliser Fail2Ban ?

  • Protection contre les attaques SSH
  • Blocage automatique des IP suspectes
  • Simplicité d'installation et d'utilisation

Installation de Fail2Ban

Debian/Ubuntu

sudo apt update
sudo apt install fail2ban -y

RHEL/AlmaLinux/Rocky

sudo dnf install epel-release -y
sudo dnf install fail2ban -y

Configuration de base

Créer un fichier local /etc/fail2ban/jail.local :

[DEFAULT]
ignoreip = 127.0.0.1/8 ::1
bantime  = 3600
findtime = 600
maxretry = 5

[sshd]
enabled = true

Démarrer et activer Fail2Ban

sudo systemctl enable --now fail2ban
sudo systemctl status fail2ban

Vérifier les jails actives

sudo fail2ban-client status

Détail d’une jail spécifique :

sudo fail2ban-client status sshd

Tester Fail2Ban

Pour simuler une attaque SSH :

for i in {1..6}; do ssh fakeuser@localhost; done

Vous devriez rapidement voir l’IP bannie.

Débloquer une IP

Si besoin, débloquez manuellement :

sudo fail2ban-client set sshd unbanip IP_BANNIE

Conclusion

Fail2Ban est un outil indispensable pour protéger votre serveur Linux contre les attaques automatisées. Sa simplicité et son efficacité en font une solution incontournable pour renforcer la sécurité rapidement.

Besoin d'aide sur ce sujet ?

Notre équipe d'experts est là pour vous accompagner dans vos projets.

Contactez-nous

Articles similaires qui pourraient vous intéresser