Description
Cet article explique le processus d'installation et d'utilisation du logiciel fail2ban sur Ubuntu Linux.
But
Ces informations sont importantes afin de protéger les utilisateurs contre les attaques de type " brute force ". En surveillant le fichier auth.log, fail2ban identifie toute tentative de connexion échouée en provenance d'une même adresse IP tout en la mettant temporairement en quarantaine dans le but de protéger le système des attaques de type "brute force".
Hypothèses faites
Cet article suppose que le lecteur comprend les informations contenues dans les articles suivants :
Procédure
1) Connectez-vous à un terminal (soit via PuTTY ou SSH en utilisant les identifiants de connexion d'un VPS sous Linux, soit en ouvrant un terminal si vous travaillez directement sur une machine Linux).
2) Pour installer le paquet fail2ban sur votre système Ubuntu Linux, exécutez la commande suivante depuis le terminal :
sudo apt install fail2ban
3) Pour voir les "jails" de fail2ban actifs, exécutez la commande suivante :
sudo fail2ban-client status
4) Pour vérifier l'état d'un "jail" spécifique, entrez la commande suivante :
sudo fail2ban-client status sshd
Notez toutes les adresses IP qui figurent sur la "Banned IP List" (Liste des IP Bannies). Elles ont toutes tenté d'obtenir un accès au VPS par attaque de type " brute force " !