Dans ce tutoriel, nous allons vous montrer comment installer Fail2Ban sur AlmaLinux 8. Pour ceux d’entre vous qui ne le savaient pas, Fail2ban est un outil open source qui permet de protéger votre machine Linux de la force brute et autres attaques automatisées en surveillant les services journaux pour les activités malveillantes. Ces applications fonctionnent comme un démon qui utilise des scripts python pour analyser les fichiers journaux des tentatives d’intrusion dans le système et ajoute des règles personnalisées aux fichiers de configuration Iptables pour interdire l’accès à certaines adresses IP.
Cet article suppose que vous avez au moins des connaissances de base sur Linux, que vous savez utiliser le shell et, plus important encore, que vous hébergez votre site sur votre propre VPS. L’installation est assez simple et suppose que vous utilisez le compte root, sinon vous devrez peut-être ajouter ‘sudo‘ aux commandes pour obtenir les privilèges root. Je vais vous montrer l’installation étape par étape de Fail2Ban sur un AlmaLinux 8. Vous pouvez suivre les mêmes instructions pour Rocky Linux.
Installer Fail2Ban sur AlmaLinux 8
Étape 1. Tout d’abord, commençons par nous assurer que votre système est à jour.
sudo dnf update sudo dnf install epel-release
Étape 2. Installation de Fail2ban sur AlmaLinux 8.
Le package Fail2ban est inclus dans les référentiels AlmaLinux par défaut. Pour l’installer, entrez la commande suivante ci-dessous :
sudo dnf install fail2ban
Nous allons démarrer et activer fail2ban au démarrage. Généralement, le service ne s’exécute pas lors de l’installation :
sudo systemctl start fail2ban sudo systemctl enable fail2ban
Étape 3. Configurez Fail2Ban.
Pour ce tutoriel, nous allons créer un fichier séparé appelé jail.local dans le /etc/fail2ban/ répertoire comme indiqué :
nano /etc/fail2ban/jail.local
[DEFAULT] ignoreip = 192.168.77.1/24 bantime = 21600 findtime = 300 maxretry = 3 banaction = iptables-multiport backend = systemd [sshd] enabled = true
Nous expliquons les options dans la configuration ci-dessus :
ignoreip: spécifie la liste des adresses IP ou des noms d’hôtes à ne pas bannir.bantime: spécifiez le nombre de secondes pendant lesquelles un hôte est banni (c’est-à-dire la durée effective de ban).maxretry: spécifie le nombre d’échecs avant qu’un hôte ne soit banni.findtime: fail2ban bannira un hôte s’il a généré « maxretry » pendant les dernières secondes « find time ».banaction: interdiction d’action.backend: spécifie le backend utilisé pour obtenir la modification du fichier journal.
Redémarrage du service Fail2Ban pour charger de nouveaux paramètres :
sudo systemctl restart fail2ban
Toutes nos félicitations! Vous avez installé avec succès Fail2Ban. Merci d’avoir utilisé ce tutoriel pour installer Fail2Ban sur votre système AlmaLinux 8. Pour une aide supplémentaire ou des informations utiles, nous vous recommandons de vérifier le site officiel de Fail2Ban.
