Installlation de Fail2Ban

Fail2Ban permet de bloquer les utilisateurs qui essayent de se connecter en boucle. Au bout de quelques tentatives, les utilisateurs seront bannis.
Installation de Fail2Ban

sudo aptitude install fail2ban

Edition des paramètres

sudo nano /etc/fail2ban/jail.conf

Remplacer

action = %(action_)s

par

action = %(action_mwl)s (au lieu de action_)

Ajouter votre adresse email :

destemail = votremail@votredemaine.fr

Dans la section

[ssh]

Changer le port pour refleter votre configuration

Dans la section

[ssh-ddos]

Choisir les paramètres suivants

enabled = true
port    = <votre port SSH>
filter  = sshd-ddos
logpath  = /var/log/auth.log
maxretry = 6

On redémarre

sudo /etc/init.d/fail2ban restart
  • Partager le signet (social bookmarking)
  • Partager "Installlation de Fail2Ban" sur del.icio.us
  • Partager "Installlation de Fail2Ban" sur Digg
  • Partager "Installlation de Fail2Ban" sur blogmarks
  • Partager "Installlation de Fail2Ban" sur Google
  • Partager "Installlation de Fail2Ban" sur Facebook
  • Partager "Installlation de Fail2Ban" sur Twitter