Fail2ban
le mardi 11 mars 2008 par NoplayDans un monde parfait les seuls échec d’authentification serait ceux de vos utilisateurs lorsqu’il tapent avec leur gros doigts sur le clavier. Malheureusement on est loin d’être sur l’ile aux enfants et si votre serveur est exposé aux grand internet vous allez subir des attaques en brute force quotidennement.
En plus de poser un problème de sécurité cela pollue vos logs et peut géner les utilisateurs légitime.
Fail2ban est un outils écrit en Python qui va analyser les fichiers de logs pour bannir les IP qui tenteraient de faire du brute force sur votre serveur.
Lorsque fail2ban trouve plusieurs lignes d’échec dans le fichier de log il va ajouter pour une durée préconfiguré une règle iptable interdisant à l’utilisateur de nouvelles connections. Fail2ban est donc indépendant de l’application, il suffit simplement qu’elle soit capable d’écrire un fichier de log.
Sous les distributions issues de Debian l’installation se résume à l’installation du package et éventuellement un peu de configuration dans le fichier /etc/fail2ban/jail.conf. Dans ce fichier vous pourrais configurer pour quel service fail2ban est activé et pendant combien de temps il doit bannir l’IP (une heure par défaut).
En conclusion un petit outil qui vous permettra d’améliorer simplement la sécurité de votre serveur.