Fail2Ban
Fail2Ban est un outil de protection qui analyse les logs des services exposés (SSH, applications web, reverse proxy, etc.) et bannit automatiquement les adresses IP qui présentent un comportement suspect : tentatives de connexion échouées répétées, scan d'endpoints, brute-force, etc.
Présentation
Qu'est ce que Fail2Ban ? Fail2Ban est un outil de protection qui analyse les logs des services ex...
Installation
Installation générique (Debian/Ubuntu) sudo apt update sudo apt install fail2ban -y Vérifier que ...
Filter
Principe Un filter est un fichier .conf dans /etc/fail2ban/filter.d/ qui contient une (ou plusi...
Jail
Principe La jail relie un filter à : • une source de log (logpath ou backend pour Docker), ...
Vérifier le pare-feu
Pourquoi cette étape est indispensable Une jail «active» côté fail2ban (fail2ban-client status qu...