Installer fail2ban sur server Centos 5.5 64bit

Bonjour,

Les attaques par brute force sont très fréquents sur nos server. Fail2ban est un outil très puissant dans les attaques par brute force. On va installer le paquet, qui est absent pas defaut dans les paquets de centos 5.5 , en tout cas sur mon server dedié .

Premierement on se connect en root

On telecharge la derniere version du paquet fail2ban ( version 0.8.4 en mars 2012 )

[root@ousmane]#wget http://downloads.sourceforge.net/pr...

on le decompresse

[root@ousmane]# tar -xf fail2ban-0.8.4.tar.bz2

[root@ousmane]# cd fail2ban-0.8.4

On install

[root@ousmane fail2ban-0.8.4]# python setup.py install

cp files/redhat-initd /etc/init.d/fail2ban

On l’ajoute au programme de démarrage

[root@ousmane fail2ban-0.8.4]# chkconfig —add fail2ban

[root@ousmane fail2ban-0.8.4]# chkconfig fail2ban on

Apres tous cela on va modifier le fichier jail.conf pour la configuration :

vi /etc/fail2ban/jail.conf

En ce qui me concerne j’ai modifié deux section à true c’est à dire ssh-iptables et proftpd-iptables. Si vous utilisez vsftpd adaptez à votre configuration

[ssh-iptables]

enabled = true filter = sshd action = iptables[name=SSH, port=ssh, protocol=tcp] sendmail-whois[name=SSH, dest=ousmane@sanogo.com, sender=fail2ban@sanogo.net] logpath = /var/log/sshd.log maxretry = 5

[proftpd-iptables]

enabled = true filter = proftpd action = iptables[name=ProFTPD, port=ftp, protocol=tcp] sendmail-whois[name=ProFTPD, dest=ousmane@sanogo.net] logpath = /var/log/proftpd/proftpd.log maxretry = 6

On demarre le service fail2ban

[root@ousmane fail2ban-0.8.4]# /etc/init.d/fail2ban start

Si votre server mail est correctement configuré vous devrez recevoir un mail du genre :

Hi,

The jail ProFTPD has been started successfully.

Regards,

Fail2Ban

Rubriques:

Add new comment

Filtered HTML

  • Web page addresses and e-mail addresses turn into links automatically.
  • Allowed HTML tags: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Lines and paragraphs break automatically.

Plain text

  • No HTML tags allowed.
  • Web page addresses and e-mail addresses turn into links automatically.
  • Lines and paragraphs break automatically.