Fail2ban est un outil essentiel pour protéger votre serveur vps contre les attaques par force brute. Ce guide vous montrera comment l’installer et le configurer sur Debian 12.
Étape 1 : Mise à jour de votre système
Avant d’installer Fail2ban, il est conseillé de mettre à jour votre système. Ouvrez votre terminal et exécutez les commandes suivantes :
sudo apt update
sudo apt upgrade
Étape 2 : Installation de Fail2ban
Pour installer Fail2ban, exécutez la commande suivante dans le terminal :
sudo apt install fail2ban
Étape 3 : Configuration de Fail2ban
Après l’installation, vous pouvez configurer Fail2ban en modifiant le fichier de configuration principal. Ouvrez le fichier avec votre éditeur de texte préféré :
sudo nano /etc/fail2ban/jail.local
Ajoutez les configurations suivantes pour protéger les services que vous souhaitez :
[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 3
bantime = 600
Étape 4 : Redémarrer le service Fail2ban
Après avoir appliqué vos modifications, sauvegardez et fermez le fichier, puis redémarrez le service Fail2ban :
sudo systemctl restart fail2ban
Étape 5 : Vérifier l’état de Fail2ban
Pour vérifier l’état de Fail2ban et voir quels services sont protégés, utilisez la commande suivante :
sudo fail2ban-client status
Conclusion
Fail2ban est un excellent moyen de sécuriser votre serveur vps. En suivant ce guide, vous pouvez éviter les attaques potentielles et protéger vos données.
