Aller au contenu
RunesDoc

Debian | Fail2ban

Ce contenu n’est pas encore disponible dans votre langue.

Fail2ban

Fail2ban est un outil de prévention des intrusions conçu pour bloquer les adresses IP utilisées par des bots ou des attaquants qui cherchent à infiltrer votre système. Son objectif principal est d’identifier et de neutraliser les tentatives d’accès non autorisées. Ce package est fortement recommandé, voire essentiel dans certaines circonstances, afin de renforcer la sécurité de votre serveur contre des attaques telles que les tentatives d’accès par force brute ou les attaques de type Déni de Service (DoS).

Installer le package logiciel
sudo apt install fail2ban
Créer un fichier de configuration locale
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
Ouvrir le fichier dans un éditeur de texte
sudo nano /etc/fail2ban/jail.local
Modifier les lignes
[sshd]
enabled = true
port = ssh
filter = sshd
maxretry = 3
findtime = 5m
bantime = 30m
# Modifier / Correctif
backend = stystemd
Redémarrer le service
sudo service fail2ban restart