SME & Fail2ban

$0.00

Ce document décrit l’installation de Fail2ban sur un Serveur SME.

Description

SME & Fail2ban Logo SME Logo Fail2ban

PDF 1 353 Ko / 34 pages
Mise à jour: 25 mai 2018
Version: 0.1.0
Niveau: débutant
Système: SME-9.x
Langue: français

Description:
– Ce document décrit l’installation de Fail2ban sur un Serveur SME.

Chapitres:
– Description générale. Prérequis. Installation. Usage. Exemples de bannissements. Introduction à l’éditeur vi.

Fail2ban:
Référencehttps://wiki.contribs.org/Fail2ban/fr.
Fail2ban fonctionne en surveillant les fichiers journaux (/var/log/pwdfail, /var/log/auth.log, etc.) pour les entrées sélectionnées et l’exécution de scripts basés sur celles-ci. Le plus souvent il est utilisé pour bloquer les adresses IP sélectionnées qui peuvent appartenir à des hôtes qui tentent de compromettre la sécurité du système. Il peut interdire l’adresse IP de l’hôte faisant trop de tentatives de connexion ou toute autre action non désirée à l’intérieur d’un laps de temps défini par l’administrateur.
Fail2ban peut amnistier un hôte bloqué ou ne pas “verrouiller” les connexions authentiques qui peuvent avoir été temporairement mal configurées.
Un bannissement de plusieurs minutes est généralement suffisant pour arrêter une connexion réseau inondée par des agression malveillantes ou réduire la probabilité d’une attaque par dictionnaire.
Par défaut, après l’installation de Fail2ban, les services de base les plus importants sont surveillés sans aucun besoin de configuration manuelle.