Ubuntu

Installation et configuration de Fail2ban sur Ubuntu 20.04

Installation et configuration de Fail2ban sur Ubuntu 20.04
Fail2ban est un utilitaire basé sur Python qui offre une sécurité contre les cyberattaques telles que les attaques DDoS, les attaques de bots par force brute, etc. Il est à la fois gratuit et open-source et peut être utilisé sur les systèmes POSIX, qui incluent un pare-feu local.

Pour résumer le fonctionnement de Fail2ban, il recherche activement les signes d'abus potentiels d'authentification de mot de passe pour filtrer les adresses IP et met régulièrement à jour le pare-feu du système pour suspendre ces adresses IP pendant une certaine période.

Ce bref guide vous montrera comment configurer Fail2ban sur votre Ubuntu 20.04 système.

Mettre à jour la liste officielle des packages

Nous obtiendrons fail2ban des dépôts officiels d'Ubuntu. Lancez le terminal et entrez la commande suivante pour mettre à jour la liste des packages pour la dernière version disponible de Fail2ban :

$ sudo apt mise à jour

Installer Fail2ban

Ensuite, entrez la commande suivante pour installer le package Fail2ban mis à jour :

$ sudo apt installer fail2ban


Le service fail2ban s'activera et se lancera tout seul lors de l'installation.

Vérifier l'installation

Néanmoins, vous devez vérifier s'il a été correctement installé. Exécutez la commande ci-dessous pour vérifier l'installation :

$ sudo systemctl status fail2ban


Si la actif la ligne dans la sortie contient actif (en cours d'exécution), vous êtes tous bons. Passons à autre chose et voyons comment configurer Fail2ban.

Configuration de Fail2ban sur Ubuntu 20.04

Pour configurer Fail2ban sur Ubuntu, nous allons éditer deux fichiers de configuration particuliers. L'un est geôle.conf dans le /etc/fail2ban/ emplacement, et l'autre est nommé valeurs par défaut-debian.conf dans /etc/fail2ban/jail.ré/. Mais pour maintenir leur intégrité, nous ne les modifierons pas directement, car cela pourrait potentiellement casser le programme, et nous ne pourrons certainement pas mettre à jour le logiciel. Au lieu de cela, nous faisons des copies de chacun et effectuons l'édition sur eux.

Exécutez la commande ci-dessous pour copier-coller la prison.conf en prison.local:

$ sudo cp /etc/fail2ban/jail.conf,local


Nous nous engageons à modifier ce fichier spécifique dans ce tutoriel. Lancez la copie dans un éditeur de texte pour commencer l'édition. Exécutez la commande suivante :

$ sudo gedit /etc/fail2ban/jail.local


Voyons quels changements nous pouvons apporter.

Configuration des paramètres d'interdiction IP

La durée d'interdiction de toutes les adresses IP est définie par un paramètre appelé l'heure du ban. La valeur fixée pour l'heure du ban par défaut est à seulement 10 minutes. Vous pouvez modifier sa valeur en fonction de la limite de temps que vous souhaitez imposer au banni. Par exemple, pour définir le bantime pour toutes les adresses IP interdites, vous pouvez le définir comme :

# bantime = 1j

Vous pouvez également effectuer des interdictions permanentes en attribuant une valeur négative.

Une autre variable très importante est trouver le temps. Il définit la durée autorisée entre les tentatives de connexion consécutives. Si les multiples tentatives de connexion ont été effectuées dans le délai défini par trouver le temps, une interdiction serait mise sur l'IP.

# temps de recherche = 10m

Enfin, il y a essai max. Il définit le nombre exact de tentatives de connexion infructueuses autorisées dans le trouver le temps. Si le nombre de tentatives d'autorisation infructueuses dans le trouver le temps dépasse le essai max valeur, l'IP serait interdit de se reconnecter. La valeur par défaut est 5.

# maxretry = 5

Fail2ban vous permet également d'accorder l'immunité aux adresses IP et plages IP de votre choix. Ces conditions décrites ci-dessus ne seront pas appliquées à ces adresses IP, vous permettant essentiellement de créer une sorte de liste blanche.

Pour ajouter une IP à cette liste blanche, modifiez la ligne ignoreip et saisissez l'adresse IP à exempter :

# ignoreip = 127.0.0.1/8 ::1 222.222.222.222 192.168.55.0/24


En tant qu'administrateur, vous devez avant tout ajouter votre adresse IP à cette liste blanche.

Emballer

Ce tutoriel vous a montré comment configurer Fail2ban sur Ubuntu. Nous l'avons installé directement à partir des référentiels Ubuntu standard. Nous avons également examiné comment nous pouvons le configurer et de quelle manière. Vous devez maintenant savoir comment définir des conditions d'interdiction et comment exclure les IP de l'interdiction.

Comment installer et jouer à Doom sur Linux
Introduction à Doom La série Doom est née dans les années 90 après la sortie du Doom original. Ce fut un succès instantané et à partir de ce moment-là...
Vulkan pour les utilisateurs Linux
Avec chaque nouvelle génération de cartes graphiques, nous voyons les développeurs de jeux repousser les limites de la fidélité graphique et se rappro...
OpenTTD contre Simutrans
Créer votre propre simulation de transport peut être amusant, relaxant et extrêmement attrayant. C'est pourquoi vous devez vous assurer que vous essay...