18 oct 2008

Serveur Dédié Debian Etch 64bit chez OVH – Installation de Fail2Ban

GNU/Linux No Comments


Pour le moment même si notre serveur ne dispose d’aucun service web, il est protégé d’un grand nombre d’attaques qui essayeront des combinaisons de mots de passe afin d’entrer sur votre serveur.

Puisque nous avons bloquer l’accès SSH à root, ils devront aussi essayer de trouver le login.
Vous me direz c’est bien mais un hacker qui squatte les accès SSH pour rentrer sur le serveur, ça bloque du processus.
Afin d’éviter cela, nous allons installer fail2ban qui permet de bloquer temporairement l’accès à votre serveur aux IPs ayant plus de 5 tentatives ratées.

En plus de protéger votre serveur sur l’accès SSH, fail2ban permet aussi de contrôler les logins Apache, FTP, Mails…
Imaginons qu’une IP XXX.XXX.XXX.XXX essaye de se connecter 5 fois en FTP, elle sera bannie directement sur IPTable durant le temps défini dans la configuration.


La première chose à faire consiste à installer fail2ban :

apt-get install fail2ban

Puis éditer le fichier de configuration, comme il est expliqué, il ne faut pas modifier le fichier de configuration original mais le fichier local, afin d’éviter des problèmes lors des futurs mises à jour :

vim /etc/fail2ban/jail.local

Pour le moment, nous remettons juste les lignes [DEFAULT] et [SSH], les lignes sont assez simples à comprendre.

[DEFAULT]
ignoreip = 127.0.0.1 MONIP MADEUXIEMEIP
bantime  = 600
maxretry = 5
 
# Destination email address used solely for the interpolations in
# jail.{conf,local} configuration files.
destemail = moi@monemail.com
 
# Default action to take: ban & send an e-mail with whois report
# and relevant log lines to the destemail.
action = iptables[name=%(__name__)s, port=%(port)s]
mail-whois-lines[name=%(__name__)s, dest=%(destemail)s, logpath=%(logpath)s]
 
[ssh]
enabled = true
port    = ssh
filter  = sshd
logpath  = /var/log/auth.log
maxretry = 5

Plus tard nous rajouterons les lignes correspondant aux services que nous installerons tel qu’Apache ou proftpd. Il ne reste plus qu’à redémarrer le service pour appliquer les modifications.

/etc/init.d/fail2ban restart
No Responses to “Serveur Dédié Debian Etch 64bit chez OVH – Installation de Fail2Ban”

Leave a Reply