L’installation de fail2ban sur Centos

fail2ban est un démon simple (écrit en Python en passant) qui surveille vos journaux de serveur Linux et est en mesure de prévenir les attaques par bruteforce. Il s’agit d’un petit guide simple sur la façon de le configurer sous Centos.

Tout d’abord nous avons besoin de l’installer.

yum install fail2ban

Modifiez le fichier de configuration:

vim /etc/fail2ban/jail.conf

Si vous voulez fail2ban seulement vous informer (et non les ajouter à iptables) modifier le fichier de configuration de cette façon:

action = sendmail-whois[name=SSH, dest=you@example.com, sender=fail2ban@example.com]

Il serait sage d’ajouter vos adresses IP à ignorer:

ignoreip = 127.0.0.1/8

Lancez:

service fail2ban start

Activer le démarrage automatique:

chkconfig fail2ban on

Maintenant, si quelqu’un essaie de brueforce votre serveur SSH, vous aurez un mail.



Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *