fail2ban est un démon simple (écrit en Python en passant) qui surveille vos journaux de serveur Linux et est en mesure de prévenir les attaques par bruteforce. Il s’agit d’un petit guide simple sur la façon de le configurer sous Centos.
Tout d’abord nous avons besoin de l’installer.
yum install fail2ban
Modifiez le fichier de configuration:
vim /etc/fail2ban/jail.conf
Si vous voulez fail2ban seulement vous informer (et non les ajouter à iptables) modifier le fichier de configuration de cette façon:
action = sendmail-whois[name=SSH, dest=you@example.com, sender=fail2ban@example.com]
Il serait sage d’ajouter vos adresses IP à ignorer:
ignoreip = 127.0.0.1/8
Lancez:
service fail2ban start
Activer le démarrage automatique:
chkconfig fail2ban on
Maintenant, si quelqu’un essaie de brueforce votre serveur SSH, vous aurez un mail.