Outils pour utilisateurs

Outils du site


admin-systeme:install-fail2ban-centos

Installation de fail2ban sur CentOS (RHEL)

Introduction

Cette page décrit la procédure d'installation du logiciel fail2ban sur un serveur CentOS.

Fail2ban est un logiciel permettant d'empêcher les attaques par bruteforce en en bannissant l'auteur après un certain nombre de tentatives de login échouées. Il fonctionne sur de nombreux supports (Apache, Postfix, etc.), mais dans ce tutoriel, pour l'exemple, nous allons installer fail2ban pour sécuriser les connexions SSH.

Testé sur :

Installation

Un simple installation à partir des repos CentOS :

yum install fail2ban

On ajoute le démarrage du service lors du boot de la machine :

chkconfig fail2ban on

Configuration

Tout d'abord nous allons copier le fichier de configuration par défaut vers notre fichier, destiné à être paramétré.

cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

Editez le fichier de configuration situé dans /etc/fail2ban/jail.local.

Dans un premier temps, il y a un certain nombre de paramétrages généraux assez intuitifs. Je vous laisse mettre les valeurs qui vous paraissent adaptées (sous [DEFAULT]) :

  • ignoreip : vous pouvez par exemple mettre l'IP de chez vous si vous êtes en IP fixe.
  • bantime : durée de bannissement (secondes)
  • maxretry : nombre d'essais avant banissement
  • findtime : la durée pendant laquelle les essais sont pris en compte pour le maxretry (ex: 5 essais sur une plage de 600 secondes)

*NB* : Toutes ces valeurs peuvent être écrasé dans le paramétrage spécifique.

Comme je le disais, pour cet exemple, nous allons sécuriser les connexion SSH.

Descendez donc jusqu'à ssh-iptables, et modifiez le pour obtenir

[ssh-iptables]

enabled  = true
filter   = sshd
action   = iptables[name=SSH, port=ssh, protocol=tcp]
           sendmail-whois[name=SSH, dest=<votre email>, sender=fail2ban@<domain.tld>]
logpath  = /var/log/secure
maxretry = 5

Remplacez bien entendu votre email et votre domaine. Par ailleurs, vous pouvez constaté que la valeur maxretry de ce paramétrage spécifique prends le pas sur la configuration qui a été mise en place plus haut.

To be continued

Fail2ban inclus vraiment beaucoup de possibilité. Rien que dans le fichier de configuration par défaut que vous avez crée, il y a quelques pré-configuration intéressant. N'hésitez pas à y jeter un oeil.

Et n'oubliez pas enabled = true.

Démarrage

Et on n'oublie non plus de redémarrer le service après chaque modification dans le fichier de configuration.

service fail2ban restart

Ressources

admin-systeme/install-fail2ban-centos.txt · Dernière modification: 2014/07/18 14:39 par Arthur Hoaro