Fail2ban

~~Pour la sécurité~~

Protection de votre infrastructure,serveur ilavec Fail2Ban

Qu'est-ce que Fail2Ban ?

Fail2Ban est enun ~~effet possible d'installer une configuration~~outil de ~~sécurité~~prévention ~~fail2ban~~contre ~~pour~~les ~~gérer~~intrusions qui surveille les tentatives ~~d'intrusion.~~de connexion suspectes dans les journaux système (logs).

Que bloque-t-il exactement ?

LaFail2Ban ~~configuration~~protège ~~est~~principalement ~~capable~~contre les attaques de ~~détecter~~type ~~les~~"Brute ~~échecs~~Force" ~~suivants~~(force brute). Ses cibles principales sont :

Invalid user (Utilisateur inexistant) : Quelqu'un essaie de se connecter avec des noms au hasard (ex: admin, root, test, guest). C'est le signe typique d'un robot qui teste des dictionnaires de noms.
Wrong password (Mauvais mot de passe) : Un utilisateur connu existe, mais le mot de passe saisi est incorrect. Trop de tentatives indiquent une attaque par force brute.
Authentication failure (Échec d'authentification) : Une erreur générale qui survient lorsque les identifiants fournis ne correspondent à rien dans la base de données sécurisée du serveur.
Failed public key authentication (Échec de clé SSH) : Même si vous utilisez des clés de sécurité (plus sûres que les mots de passe), Fail2Ban bloque ceux qui tentent de présenter des clés non autorisées à répétition.

Si une IP génère 5 echecs dans une fenetre de 10 min, elle est bannie pour 10 minutes