fail2ban est un démon simple (écrit en Python en passant) qui surveille vos journaux de serveur Linux et est en mesure de prévenir les attaques par bruteforce. Il s’agit d’un petit guide simple sur la façon de le configurer sous Centos.

Tout d’abord nous avons besoin de l’installer.

yum install fail2ban

Modifiez le fichier de configuration:

vim /etc/fail2ban/jail.conf

Si vous voulez fail2ban seulement vous informer (et non les ajouter à iptables) modifier le fichier de configuration de cette façon:

action = sendmail-whois[name=SSH, [email protected], [email protected]]

Il serait sage d’ajouter vos adresses IP à ignorer:

ignoreip = 127.0.0.1/8

Lancez:

service fail2ban start

Activer le démarrage automatique:

chkconfig fail2ban on

Maintenant, si quelqu’un essaie de brueforce votre serveur SSH, vous aurez un mail.