Utilisation de fail2ban

Fail2ban est un excellent système de protection contre les brutes force, il permet de se protéger sur différents ports, comme FTP, mail, SSH,.. Il s’installe très rapidement, et permet de configurer très précisément les différentes règles.

apt-get install fail2ban

Installation de fail2ban

Je vais plutôt vous parler des différentes commandes qui me sont utiles au quotidien, pour tout ce qui est de la configuration ce tuto est excellent !

iptables -L -n

Voir quelles sont les IP banni

iptables -D fail2ban-dovecot-pop3imap -s xx.xx.xx.xx -j DROP
iptables -D fail2ban-proftpd -s xx.xx.xx.xx -j DROP
iptables -D fail2ban-ssh -s xx.xx.xx.xx -j DROP
iptables -D fail2ban-HTTP -s xx.xx.xx.xx -j DROP

Supprimer une IP en particulier sur un seul port

iptables -A INPUT -s xx.xx.xx.xx -j fail2ban-ssh

Ajouter une IP en particulier sur un seul port

/etc/init.d/fail2ban restart

Permet de relance fail2ban, ce qui supprime toutes les IP bannis

Attention : l’utilisation de fail2ban se fait uniquement en root !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>