Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
fail2ban [Le 27/06/2018, 01:20]
93.0.60.82 [Paramétrage par défaut]
fail2ban [Le 25/09/2018, 13:06] (Version actuelle)
bruno [Configurer les actions] typo
Ligne 15: Ligne 15:
 ==== Généralités ==== ==== Généralités ====
  
-Fail2ban n'est pas a proprement parler un outil de sécurité. L'​objectif principal est d'​éviter de surcharger les logs du système avec des milliers de tentatives de connexion. +**Fail2ban n'est pas a proprement parler un outil de sécurité**. L'​objectif principal est d'​éviter de surcharger les logs du système avec des milliers de tentatives de connexion. 
-Un serveur avec un accès SSH sur le port standard, par exemple, recevra très rapidement des centaines, voire des milliers de tentatives de connexions provenant de différentes machines. Ce sont des attaques par force brute lancées par des robots. +Un serveur avec un accès SSH sur le port standard, par exemple, recevra très rapidement des centaines, voire des milliers de tentatives de connexions provenant de différentes machines. Ce sont généralement ​des attaques par force brute lancées par des robots.\\ 
-Fail2ban en analysant les logs permet de bannir les IP au bout d'un certain nombre de tentatives ce qu limitera le remplissage des logs et l'​utilisation de la bande passante. Mais cela n'​améliore en rien la sécurité du service concerné. Si l'​accès SSH n'est pas suffisamment sécurisé (mot de passe faible par exemple) fail2ban n'​empêchera pas un attaquant d'​arriver à ses fins.\\+Fail2ban en analysant les logs permet de bannir les IP au bout d'un certain nombre de tentatives ce qui limitera le remplissage des logs et l'​utilisation de la bande passante. ​\\ 
 +**Mais cela n'​améliore en rien la sécurité du service concerné**. Si l'​accès SSH n'est pas suffisamment sécurisé (mot de passe faible par exemple) fail2ban n'​empêchera pas un attaquant d'​arriver à ses fins.\\
 Autrement dit, utilisez votre temps de travail pour analyser vos configurations et sécuriser vos services plutôt que d''​installer et paramétrer des outils d'​analyse de logs plus ou moins gourmands en ressources système. Autrement dit, utilisez votre temps de travail pour analyser vos configurations et sécuriser vos services plutôt que d''​installer et paramétrer des outils d'​analyse de logs plus ou moins gourmands en ressources système.
  
Ligne 70: Ligne 71:
 Il est bien entendu inutile d'​activer des prisons pour des services qui ne sont pas utilisés sur le serveur. Il est bien entendu inutile d'​activer des prisons pour des services qui ne sont pas utilisés sur le serveur.
  
-Si vous avez besoin de spécifier un port (par exemple, quand SSH n'est pas en écoute sur un port standard, un fichier de log particulier, ​oun un nombre de tentatives différent de la valeur par défaut, précisez-le :+Si vous avez besoin de spécifier un port (par exemple, quand SSH n'est pas en écoute sur un port standard, un fichier de log particulier, ​ou un nombre de tentatives différent de la valeur par défaut, précisez-le :
  
 <file - /​etc/​fail2ban/​jail.d/​custom.conf > <file - /​etc/​fail2ban/​jail.d/​custom.conf >
Ligne 149: Ligne 150:
 [[http://​www.fail2ban.org/​wiki/​index.php/​FAQ_french#​J.27utilise_Postfix_sur_mon_syst.C3.A8me_mais_je_n.27ai_pas_de_commande_.22mail.22._Comment_recevoir_les_notifications_par_mail.3F|FAQ Fail2ban]] [[http://​www.fail2ban.org/​wiki/​index.php/​FAQ_french#​J.27utilise_Postfix_sur_mon_syst.C3.A8me_mais_je_n.27ai_pas_de_commande_.22mail.22._Comment_recevoir_les_notifications_par_mail.3F|FAQ Fail2ban]]
  
-Il existe de nombreuses autres possibilités de configuration des actions : envoi automatiques de courriels au service « //abuse// » concerné, bannissement d'​utilisateur,​ envoi des IP et motif de bannissement à des service externes comme [[https://​www.abuseipdb.com/​|AbuseIPDB]],​ etc.+Il existe de nombreuses autres possibilités de configuration des actions : envoi automatiques de courriels au service « //abuse// » concerné, bannissement d'​utilisateur,​ envoi des IP et du motif de bannissement à des service externes comme [[https://​www.abuseipdb.com/​|AbuseIPDB]],​ etc.
  
 ==== Configurer les filtres ==== ==== Configurer les filtres ====
  • fail2ban.1530055212.txt.gz
  • Dernière modification: Le 27/06/2018, 01:20
  • par 93.0.60.82