Protéger SSH avec Fail2ban
Installer Fail2ban :
# dnf install -y fail2ban-server fail2ban-firewalld
Créer un fichier /etc/fail2ban/jail.d/custom.conf pour protéger le service SSH
contre les attaques par force brute :
# /etc/fail2ban/jail.d/custom.conf
[DEFAULT]
bantime = 24h
ignoreip = 88.161.127.222
[sshd]
enabled = true
Éventuellement, créer une exception pour plusieurs adresses IP :
ignoreip = 78.197.22.147 163.172.63.88
Activer et démarrer le service :
# systemctl enable fail2ban --now
Afficher les adresses IP bannies :
# fail2ban-client status sshd
Documentation rédigée par un informaticien heureux élevé en plein
air.
Offrez-lui un café en cliquant sur la tasse.
