Deploiement Fail2Ban Ubuntu 16.04

Fail2ban est un utilitaire qui analyse les logs du service désigné sous forme de « prison »(jail). Cela lui permet de bannir par ip les clients tentants de trop nombreuses connections ratées.

Installation fail2ban

1
2
3
git clone https://github.com/fail2ban/fail2ban
cd fail2ban
python setup.py install

Démarrer fail2ban

1
sudo fail2ban-client start/stop

Configuration fail2ban (Exemple)

1
2
3
4
5
6
7
8
9
10
11
12
sudo nano  /etc/fail2ban/jail.conf
    [DEFAULT]
    ignoreip = 127.0.0.1 8.8.8.8
    findtime = 3600
    bantime = 86400

    [ssh]
    enabled = true
    port    = ssh,sftp,1234
    filter  = sshd
    logpath  = /var/log/auth.log
    maxretry = 6

Reload de la configuration fail2ban

1
    sudo fail2ban-client reload

Status de fail2ban

1
    sudo fail2ban-client status

Controle de prison par entitée

1
sudo fail2ban-client stop ssh

Surveillance côté server

1
sudo fail2ban-client status sshd

Vider la liste des clients bannis sur fail2ban

1
fail2ban-client set sshd unbanip 192.168.137.228

Envoi de MAIL fail2ban

1
sudo nano /etc/fail2ban/action.d/mail.conf

Reboot des services

1
    sudo systemctl restart sshd fail2ban

Autoriser SSH par-feu

1
    sudo ufw allow ssh

Afficher regles en cours

1
    sudo ufw status verbose

Autoriser port custom par-feu

1
2
    sudo ufw allow <port number>/tcp
    sudo ufw allow out 25/tcp

Laisser un commentaire

Assemblé dans la station orbitale WordPress