eric
/
InstallationServeur


			
				
					
						
						
							123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334
							<!DOCTYPE html>
<!--[if IE 8]><html class="no-js lt-ie9" lang="en" > <![endif]-->
<!--[if gt IE 8]><!--> <html class="no-js" lang="en" > <!--<![endif]-->
<head>
  <meta charset="utf-8">
  <meta http-equiv="X-UA-Compatible" content="IE=edge">
  <meta name="viewport" content="width=device-width, initial-scale=1.0">
  
  
  
  <title>Contrer les attaques de brute-force avec fail2ban - The Yojik Server Installation Guide</title>
  

  <link rel="shortcut icon" href="../img/favicon.ico">

  
  <link href='https://fonts.googleapis.com/css?family=Lato:400,700|Roboto+Slab:400,700|Inconsolata:400,700' rel='stylesheet' type='text/css'>

  <link rel="stylesheet" href="../css/theme.css" type="text/css" />
  <link rel="stylesheet" href="../css/theme_extra.css" type="text/css" />
  <link rel="stylesheet" href="../css/highlight.css">

  
  <script>
    // Current page data
    var mkdocs_page_name = "Contrer les attaques de brute-force avec fail2ban";
    var mkdocs_page_input_path = "6-six.md";
    var mkdocs_page_url = "/6-six/";
  </script>
  
  <script src="../js/jquery-2.1.1.min.js"></script>
  <script src="../js/modernizr-2.8.3.min.js"></script>
  <script type="text/javascript" src="../js/highlight.pack.js"></script>
  <script src="../js/theme.js"></script> 

  
</head>

<body class="wy-body-for-nav" role="document">

  <div class="wy-grid-for-nav">

    
    <nav data-toggle="wy-nav-shift" class="wy-nav-side stickynav">
      <div class="wy-side-nav-search">
        <a href=".." class="icon icon-home"> The Yojik Server Installation Guide</a>
        <div role="search">
  <form id ="rtd-search-form" class="wy-form" action="../search.html" method="get">
    <input type="text" name="q" placeholder="Search docs" />
  </form>
</div>
      </div>

      <div class="wy-menu wy-menu-vertical" data-spy="affix" role="navigation" aria-label="main navigation">
        <ul class="current">
          
            <li>
    <li class="toctree-l1 ">
        <a class="" href="..">Home</a>
        
    </li>
<li>
          
            <li>
    <li class="toctree-l1 ">
        <a class="" href="../1-un/">Installation d'un serveur Debian/Stretch sécurisé</a>
        
    </li>
<li>
          
            <li>
    <li class="toctree-l1 ">
        <a class="" href="../2-deux/">Premières étapes de sécurisation du serveur</a>
        
    </li>
<li>
          
            <li>
    <li class="toctree-l1 ">
        <a class="" href="../3-trois/">Configuration du réseau</a>
        
    </li>
<li>
          
            <li>
    <li class="toctree-l1 ">
        <a class="" href="../4-quatre/">Installation d'un serveur de temps</a>
        
    </li>
<li>
          
            <li>
    <li class="toctree-l1 ">
        <a class="" href="../5-cinq/">Installation d'un pare-feu</a>
        
    </li>
<li>
          
            <li>
    <li class="toctree-l1 current">
        <a class="current" href="./">Contrer les attaques de brute-force avec fail2ban</a>
        
            <ul>
            
                <li class="toctree-l3"><a href="#contrer-les-attaques-de-brute-force-avec-fail2ban">Contrer les attaques de brute-force avec fail2ban</a></li>
                
                    <li><a class="toctree-l4" href="#installation">Installation</a></li>
                
                    <li><a class="toctree-l4" href="#parametrage-de-fail2ban">Paramétrage de fail2ban</a></li>
                
            
            </ul>
        
    </li>
<li>
          
            <li>
    <li class="toctree-l1 ">
        <a class="" href="../7-sept/">Installation d'un serveur de courrier basique</a>
        
    </li>
<li>
          
            <li>
    <li class="toctree-l1 ">
        <a class="" href="../8-huit/">Installation du serveur DNS</a>
        
    </li>
<li>
          
            <li>
    <li class="toctree-l1 ">
        <a class="" href="../9-neuf/">Installation d'un serveur web</a>
        
    </li>
<li>
          
            <li>
    <li class="toctree-l1 ">
        <a class="" href="../10-dix/">Installation de dovecot et de l'authentification</a>
        
    </li>
<li>
          
            <li>
    <li class="toctree-l1 ">
        <a class="" href="../11-onze/">Installation des certificats letsencrypt</a>
        
    </li>
<li>
          
            <li>
    <li class="toctree-l1 ">
        <a class="" href="../12-douze/">Ajout des enregistrements SPF et DKIM au fichier de zone DNS</a>
        
    </li>
<li>
          
            <li>
    <li class="toctree-l1 ">
        <a class="" href="../17-dixsept/">Installation de programmes de surveillance du serveur</a>
        
    </li>
<li>
          
            <li>
    <li class="toctree-l1 ">
        <a class="" href="../18-dixhuit/">Installation d'un webmail</a>
        
    </li>
<li>
          
            <li>
    <li class="toctree-l1 ">
        <a class="" href="../19-dixneuf/">Installation de git et de gogs</a>
        
    </li>
<li>
          
        </ul>
      </div>
      &nbsp;
    </nav>

    <section data-toggle="wy-nav-shift" class="wy-nav-content-wrap">

      
      <nav class="wy-nav-top" role="navigation" aria-label="top navigation">
        <i data-toggle="wy-nav-top" class="fa fa-bars"></i>
        <a href="..">The Yojik Server Installation Guide</a>
      </nav>

      
      <div class="wy-nav-content">
        <div class="rst-content">
          <div role="navigation" aria-label="breadcrumbs navigation">
  <ul class="wy-breadcrumbs">
    <li><a href="..">Docs</a> &raquo;</li>
    
      
    
    <li>Contrer les attaques de brute-force avec fail2ban</li>
    <li class="wy-breadcrumbs-aside">
      
    </li>
  </ul>
  <hr/>
</div>
          <div role="main">
            <div class="section">
              
                <p></p>
<h2 id="contrer-les-attaques-de-brute-force-avec-fail2ban">Contrer les attaques de <em>brute-force</em> avec <strong>fail2ban</strong></h2>
<p>Fail2ban est un programme qui surveille les logs des services en place et détecte les tentatives d'attaques <em>brute-force</em>. Il mets automatiquement en quarantaine les IP attaquantes.</p>
<h3 id="installation">Installation</h3>
<hr />
<pre><code>root@atom:/home/ericadmin# apt install fail2ban
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances
Lecture des informations d'état... Fait
The following additional packages will be installed:
  python3-pyinotify python3-systemd whois
Paquets suggérés :
  monit python-pyinotify-doc
Les NOUVEAUX paquets suivants seront installés :
  fail2ban python3-pyinotify python3-systemd whois
0 mis à jour, 4 nouvellement installés, 0 à enlever et 0 non mis à jour.
Il est nécessaire de prendre 423 ko dans les archives.
Après cette opération, 1 897 ko d'espace disque supplémentaires seront utilisés.
Souhaitez-vous continuer ? [O/n] o
Réception de:1 http://deb.debian.org/debian stretch/main i386 fail2ban all 0.9.6-2 [288 kB]
Réception de:2 http://deb.debian.org/debian stretch/main i386 python3-pyinotify all 0.9.6-1 [26,9 kB]
Réception de:3 http://deb.debian.org/debian stretch/main i386 python3-systemd i386 233-1 [34,4 kB]
Réception de:4 http://deb.debian.org/debian stretch/main i386 whois i386 5.2.17~deb9u1 [73,8 kB]
423 ko réceptionnés en 0s (1 996 ko/s)
Sélection du paquet fail2ban précédemment désélectionné.
(Lecture de la base de données... 31956 fichiers et répertoires déjà installés.)
Préparation du dépaquetage de .../fail2ban_0.9.6-2_all.deb ...
Dépaquetage de fail2ban (0.9.6-2) ...
Sélection du paquet python3-pyinotify précédemment désélectionné.
Préparation du dépaquetage de .../python3-pyinotify_0.9.6-1_all.deb ...
Dépaquetage de python3-pyinotify (0.9.6-1) ...
Sélection du paquet python3-systemd précédemment désélectionné.
Préparation du dépaquetage de .../python3-systemd_233-1_i386.deb ...
Dépaquetage de python3-systemd (233-1) ...
Sélection du paquet whois précédemment désélectionné.
Préparation du dépaquetage de .../whois_5.2.17~deb9u1_i386.deb ...
Dépaquetage de whois (5.2.17~deb9u1) ...
Paramétrage de fail2ban (0.9.6-2) ...
Created symlink /etc/systemd/system/multi-user.target.wants/fail2ban.service → /lib/systemd/system/fail2ban.service.
Paramétrage de whois (5.2.17~deb9u1) ...
Paramétrage de python3-systemd (233-1) ...
Traitement des actions différées (« triggers ») pour systemd (232-25+deb9u1) ...
Traitement des actions différées (« triggers ») pour man-db (2.7.6.1-2) ...
Paramétrage de python3-pyinotify (0.9.6-1) ...
root@atom:/home/ericadmin#
</code></pre>

<hr />
<h3 id="parametrage-de-fail2ban">Paramétrage de <strong>fail2ban</strong></h3>
<p>Pour fail2ban, il n'a rien à configurer pour l'instant. Seul ssh est surveillé.</p>
<hr />
<p>Ici, pour l'utilisation avec ufw.</p>
<p>Avec Debian, le fichier à configurer est: /etc/fail2ban/jail.d/defaults-debian.conf</p>
<p>Par défaut, il contient</p>
<hr />
<pre><code>[sshd]
enabled = true
</code></pre>

<hr />
<p>Il va falloir l'éditer (n'oubliez pas de faire une sauvegarde avant!), pour obtenir ceci:</p>
<hr />
<pre><code>[sshd]
enabled = false

[ssh-with-ufw]
enabled = true
port = 22
filter = sshd
action = ufw[application=&quot;OpenSSH&quot;, blocktype=reject]
logpath = /var/log/auth.log
maxretry = 3
</code></pre>

<hr />
<p>En effet, <strong>fail2ban</strong> fonctionne par défaut avec <strong>iptables</strong>. Il faut donc activer le fonctionnement avec <strong>ufw</strong>.</p>
<p>On crée une nouvelle règle, appelée [ssh-with-ufw]. L'action <strong>ufw</strong> existe déjà par défaut dans l'installation.</p>
              
            </div>
          </div>
          <footer>
  
    <div class="rst-footer-buttons" role="navigation" aria-label="footer navigation">
      
        <a href="../7-sept/" class="btn btn-neutral float-right" title="Installation d'un serveur de courrier basique">Next <span class="icon icon-circle-arrow-right"></span></a>
      
      
        <a href="../5-cinq/" class="btn btn-neutral" title="Installation d'un pare-feu"><span class="icon icon-circle-arrow-left"></span> Previous</a>
      
    </div>
  

  <hr/>

  <div role="contentinfo">
    <!-- Copyright etc -->
    
  </div>

  Built with <a href="http://www.mkdocs.org">MkDocs</a> using a <a href="https://github.com/snide/sphinx_rtd_theme">theme</a> provided by <a href="https://readthedocs.org">Read the Docs</a>.
</footer>
	  
        </div>
      </div>

    </section>

  </div>

<div class="rst-versions" role="note" style="cursor: pointer">
    <span class="rst-current-version" data-toggle="rst-current-version">
      
      
        <span><a href="../5-cinq/" style="color: #fcfcfc;">&laquo; Previous</a></span>
      
      
        <span style="margin-left: 15px"><a href="../7-sept/" style="color: #fcfcfc">Next &raquo;</a></span>
      
    </span>
</div>

</body>
</html>