Fail2ban est un programme qui va scanner les logs des différents services tel que apache2 et ajouter des règles dans iptables si les règles que vous avez fixé ne sont pas respecté (attaque DDOS par exemple).
Installation de fail2ban
Pour l’installer il suffit de faire l’incontournable :
apt-get install fail2ban
Configuration de fail2ban
Pour la configuration il faut se rendre dans /etc/fail2ban/jail.conf et modifier les valeurs suivantes :
bantime=600 destemail=votre@adresse
- bantime : durée du bannissement exprimé en secondes
- destemail : adresse email vers laquelle sera envoyer tous les rapports lorsque fail2ban réalise une action
Configuration des services à surveiller
Puis il ne vous reste plus qu’a vous rendre plus bas dans le fichier pour configurer les différents services à surveiller. Il vous suffira de mettre le paramètre a “true” comme par exemple ci-dessous avec le daemon ssh.
[ssh] enabled = true port = ssh filter = sshd logpath = /var/log/auth.log
Une fois toutes votre configuration faite, il ne reste plus qu’a recharger la configuration.
/etc/init.d/fail2ban reload