Fail2ban.md 3.5 KB

Installation de fail2ban

Fail2ban nous permet de contrer les attaques de «brute force.»

Il met automatique en quarantaine les IPs attaquantes en analysant les fichiers de log.

Installation

pi@raspberrypi:~ $ sudo apt install fail2ban && sudo apt clean
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances       
Lecture des informations d'état... Fait
Les paquets supplémentaires suivants seront installés : 
python3-pyinotify python3-systemd whois
Paquets suggérés :
mailx monit sqlite3 python-pyinotify-doc
Les NOUVEAUX paquets suivants seront installés :
fail2ban python3-pyinotify python3-systemd whois
0 mis à jour, 4 nouvellement installés, 0 à enlever et 0 non mis à jour.
Il est nécessaire de prendre 514 ko dans les archives.
Après cette opération, 2 410 ko d'espace disque supplémentaires seront utilisés.
Souhaitez-vous continuer ? [O/n] o
Réception de :2 http://distrib-coffee.ipsl.jussieu.fr/pub/linux/raspbian/raspbian buster/main armhf fail2ban all 0.10.2-2.1 [385 kB]
Réception de :1 http://ftp.igh.cnrs.fr/pub/os/linux/raspbian/raspbian buster/main armhf whois armhf 5.4.3 [68,6 kB]
Réception de :3 http://mirrors.ircam.fr/pub/raspbian/raspbian buster/main armhf python3-pyinotify all 0.9.6-1 [26,9 kB]
Réception de :4 http://ftp.igh.cnrs.fr/pub/os/linux/raspbian/raspbian buster/main armhf python3-systemd armhf 234-2+b1 [34,1 kB]
514 ko réceptionnés en 2s (330 ko/s)       
Sélection du paquet whois précédemment désélectionné.
(Lecture de la base de données... 43868 fichiers et répertoires déjà installés.)
Préparation du dépaquetage de .../archives/whois_5.4.3_armhf.deb ...
Dépaquetage de whois (5.4.3) ...
Sélection du paquet fail2ban précédemment désélectionné.
Préparation du dépaquetage de .../fail2ban_0.10.2-2.1_all.deb ...
Dépaquetage de fail2ban (0.10.2-2.1) ...
Sélection du paquet python3-pyinotify précédemment désélectionné.
Préparation du dépaquetage de .../python3-pyinotify_0.9.6-1_all.deb ...
Dépaquetage de python3-pyinotify (0.9.6-1) ...
Sélection du paquet python3-systemd précédemment désélectionné.
Préparation du dépaquetage de .../python3-systemd_234-2+b1_armhf.deb ...
Dépaquetage de python3-systemd (234-2+b1) ...
Paramétrage de whois (5.4.3) ...
Paramétrage de fail2ban (0.10.2-2.1) ...
Created symlink /etc/systemd/system/multi-user.target.wants/fail2ban.service → /lib/systemd/system/fail2ban.service.
[fail2ban-tmpfiles.conf:1] Line references path below legacy directory /var/run/, updating /var/run/fail2ban → /run/fail2ban; please update the tm
pfiles.d/ drop-in file accordingly.
Paramétrage de python3-pyinotify (0.9.6-1) ...
Paramétrage de python3-systemd (234-2+b1) ...
Traitement des actions différées (« triggers ») pour man-db (2.8.5-2) ...
Traitement des actions différées (« triggers ») pour systemd (241-7~deb10u6+rpi1) ...
pi@raspberrypi:~ $

Paramétrage de fail2ban

Dans un premier temps, rien n'est à configurer. L'installation de base configure la surveillance de ssh par défaut.

Le fichier qui controle ce fonctionnement est /etc/fail2ban/jail.d/defaults-debian.conf

Par défaut, il contient:

pi@raspberrypi:~ $ sudo cat /etc/fail2ban/jail.d/defaults-debian.conf 
[sshd]
enabled = true
pi@raspberrypi:~ $

Nous rajouterons des ports à surveiller selon les services que nous installerons.