Ouvrir un ticket d’assistance
Assistance client 24/7
Français
Comment installer et configurer Fail2Ban sur Ubuntu
Fail2Ban est un outil de sécurité essentiel qui protège les serveurs Linux des attaques par force brute en surveillant les journaux et en bannissant les IP malveillantes. Ce guide simplifie l’installation et la configuration de Fail2Ban sur Ubuntu, avec des exemples pratiques et des conseils pour sécuriser efficacement votre VPS ou votre serveur dédié.
Pourquoi utiliser Fail2Ban ?
Fail2Ban améliore la sécurité des serveurs en :
Bloquant les IP après plusieurs tentatives de connexion infructueuses.
Protégeant les services tels que SSH, les serveurs web ou le courrier électronique.
Réduire le risque d’accès non autorisé.
Automatisation des règles de pare-feu pour plus d’efficacité.
Installation de Fail2Ban
Tout d’abord, mettez à jour votre liste de paquets et installez Fail2Ban en utilisant les commandes suivantes :
sudo apt update
sudo apt install fail2ban -yUne fois installé, démarrez et activez le service Fail2Ban :
sudo systemctl start fail2ban
sudo systemctl enable fail2banConfiguration de Fail2Ban
Le fichier de configuration par défaut de Fail2Ban est situé à /etc/fail2ban/jail.conf
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.localModifier le fichier de configuration à l’aide d’un éditeur de texte :
sudo nano /etc/fail2ban/jail.localParamètres de configuration des clés
- bantime: Définit la durée (en secondes) pendant laquelle une adresse IP sera interdite.
- findtime: Spécifie la fenêtre temporelle pour la détection de plusieurs tentatives infructueuses.
- maxretry: Nombre de tentatives de connexion échouées avant qu’une adresse IP ne soit bannie.
- ignoreip: Liste des adresses IP de confiance qui ne doivent pas être interdites.
Exemple de paramètres :
[DEFAULT]
bantime = 600
findtime = 600
maxretry = 5
ignoreip = 127.0.0.1/8Activation de Fail2Ban pour SSH
Pour activer Fail2Ban pour la protection SSH, assurez-vous que la section suivante est présente dans jail.local
[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 3Sauvegardez le fichier et redémarrez Fail2Ban :
sudo systemctl restart fail2banVérification de l’état de Fail2Ban
Pour vérifier que Fail2Ban fonctionne correctement, utilisez la commande suivante :
sudo fail2ban-client statusPour vérifier l’état d’une prison spécifique (par exemple, SSH) :
sudo fail2ban-client status sshdDébanalisation d’une adresse IP
Si une adresse IP légitime est bannie, vous pouvez la débanquer en utilisant :
sudo fail2ban-client set sshd unbanip Conclusion
Fail2Ban est un outil simple mais puissant pour sécuriser votre serveur Ubuntu contre les attaques par force brute. En l’installant, en le configurant et en le testant avec les exemples ci-dessus, vous pouvez protéger des services comme SSH et réduire les risques. Associé aux serveurs dédiés ou VPS fiables d’AvaHost, Fail2Ban garantit que votre environnement d’hébergement reste sécurisé et résilient avec un minimum d’effort.
Articles connexes
Erreur MySQL – Le serveur a quitté sans mettre à jour le fichier PID
Corriger l’erreur MySQL “Le serveur a quitté sans mettre à jour le fichier PID” sur le SDV AvaHost L’erreur MySQL...
Où sont stockés tous les mots de passe Linux ?
Dans les systèmes Linux, les mots de passe des utilisateurs sont stockés de manière sécurisée dans des formats cryptés au...
Différentes façons de redémarrer PHP-FPM
Redémarrer PHP-FPM sur AvaHost VPS : Guide rapide PHP-FPM (FastCGI Process Manager) gère les requêtes PHP sur le VPS haute...