Pour sécuriser votre serveur VPS sous linux, une bonne pratique consister à installer fail2ban pour le sécuriser. Avec fail2ban, votre serveur va bloquer automatiquement les adresses IP qui tentent de forcer la connexion au serveur. Il est également capable de surveiller d'autres services et pourra prendre des décisions pour bannir une adresse IP en fonction des règles que vous avez configuré.

Pour fonctionner, fail2ban va utiliser le firewall iptables.

Installer fail2ban

C'est parti pour l'installation de fail2ban. Nous allons utiliser le gestionnaire paquet de notre OS, vous devez avoir les droits administrateurs sur votre serveur.

Installation de fail2ban sur Ubuntu

Pour installer fail2ban le système d'exploitation Ubuntu:

sudo apt update && sudo apt upgrade

Installation de fail2ban sur Debian

Pour installer fail2ban le système d'exploitation Debian:

apt update && apt upgrade

Installation de fail2ban sur CentOS

Pour installer fail2ban le système d'exploitation CentOS:

sudo yum -y install fail2ban 
sudo systemctl enable fail2ban
sudo systemctl start fail2ban

Configuration de fail2ban

L'installation de fail2ban ajoute un fichier de configuration par défaut /etc/fail2ban/jail.conf. Ce fichier est écrasé lorsque fail2ban est mis à jour, nous perdrons donc nos modifications si nous personnalisons ce fichier.

Au lieu de cela, nous allons copier le fichier jail.conf dans un fichier appelé jail.local. En mettant nos changements de configuration ce fichier, ils persisteront après toute mise à jour. Les deux fichiers sont automatiquement lus par fail2ban.

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

Il ne vous reste plus qu'à éditer ce dernier fichier pour ajouter la configuration voulue. Dans ce premier temps, vous pouvez laisser la configuration par défaut qui reste efficace pour protéger votre serveur.

Vérifiez la liste des IPs bannies

Fail2ban repose sur iptables, vous pouvez donc utiliser les commandes de ce dernier pour affiche la liste des IPs qui ont été automatiquement bannies:

sudo iptables -L

Vous pouvez également utiliser le client fail2ban:

sudo fail2ban-client status

Pour voir la liste des adresses qui ont été bannies , pour tentative de connexion au serveur:

sudo fail2ban-client status sshd

Débannir toutes les adresses IP

Pour débannir toutes les adresses IPs qui ont été automatiquement ban par fail2ban, utilisez la commande:

sudo fail2ban-client status unban --all

Débannir une adresse IP

Pour débannir une adresse IP spécifique de fail2ban, utilisez la commande. N'oubliez pas de remplacer l'adresse IP par celle que vous voulez deban :)

sudo fail2ban-client unban 127.0.0.1