Fail2ban est un excellent outil qui permet de monter d'un cran en terme de sécurité sur une machine GNU/Linux. Il permet de bloquer la connexion d'un utilisateur après plusieurs tentatives infructueuses (configurable).
Fail2ban est compatible avec de nombreux services et démons comme SSH, vsftpd, apache, nginx etc. Fail2ban ajoute une règle dynamiquement dans iptables pour y parvenir. Grafikart nous propose une fois de plus un tutoriel vidéo de 20 minutes :
Bien sûr la meilleure solution consiste à filtrer sur l'IP source, mais l'un n'empêche pas l'autre en cas d'effet domino. Si un pirate met la main sur une machine de rebond il peut souvent plus facilement atteindre le cœur de votre infrastructure, que se soit un site web ou un réseau d'entreprise. Voilà pourquoi il ne faut pas accorder d'autorisation sans raison à vos développeurs, collaborateurs... car cela peut être le maillon faible.
A compléter avec une la documentation ubuntu-fr.
Auteur : Mr Xhark
Fondateur du blog et passionné par les nouvelles techno, suivez-moi sur twitter
2 commentaires
Ca fait plaisir de voir un article sur cet excellent outil qu'est fail2ban.
En complément, j'explique ici comment rendre, très simplement, les bans permanents et surtout, persistants à un reboot du service ou un restart du service.
https://arno0x0x.wordpress.com/2015/12/30/fail2ban-permanent-persistent-bans/