https://irp.nain-t.net/ 2026-04-11T09:16:09+00:00 https://irp.nain-t.net/ https://irp.nain-t.net/lib/exe/fetch.php/wiki:dokuwiki.svg text/html 2026-01-27T15:54:50+00:00 Anonymous (anonymous@undisclosed.example.com) https://irp.nain-t.net/doku.php/140-pare-feu-fail2ban:10-install-fail2ban?rev=1769529290&do=diff Mise en œuvre Principe de fonctionnement Fail2ban observe en permanence les journaux des services que l'on souhaite protéger des agressions. Lorsqu'il découvre une action frauduleuse: * il mémorise l'adresse IP (v4 aussi bien que v6) du malfaiteur, text/html 2025-07-05T14:25:06+00:00 Anonymous (anonymous@undisclosed.example.com) https://irp.nain-t.net/doku.php/140-pare-feu-fail2ban:20-config-sshd?rev=1751725506&do=diff Surveillance de sshd Dans les journaux Nous allons voir que le filtre proposé par défaut pour sshd est le suivant: journalmatch = _SYSTEMD_UNIT=ssh.service + _COMM=sshd. Voyons ce qu'il en sort sur un hôte exposé sur le Net. Nous sommes le 23/06/2025 à 16:00. Combien y a-t-il eu d' «authentication failure» sur sshd depuis le 23/06/2025 00:00: text/html 2025-07-14T14:29:23+00:00 Anonymous (anonymous@undisclosed.example.com) https://irp.nain-t.net/doku.php/140-pare-feu-fail2ban:30-autres-filtres?rev=1752503363&do=diff Surveillance des autres services Apache Les filtres Pour apache, c'est plus compliqué. Il gère ses propres logs dans /var/log/apache2, les erreurs étant relevées dans le fichier error.log. De plus, il existe plusieurs filtres dont l'action correspond à divers types d'attaques: text/html 2025-10-04T16:01:34+00:00 Anonymous (anonymous@undisclosed.example.com) https://irp.nain-t.net/doku.php/140-pare-feu-fail2ban:start?rev=1759593694&do=diff Un pare-feu adaptatif Synthèse Une machine connectée à l'internet est soumise à une multitude d'agressions dont les buts sont très nombreux. En voici quelques-uns: * Juste pour le plaisir d'em**er le monde, * pour piquer des informations personnelles, industrielles, stratégiques qui peuvent être revendues,140-pare-feu-fail2ban index