Protéger SSH avec Fail2ban sous Rocky Linux 8

Installer Fail2ban :

# dnf install -y fail2ban-server fail2ban-firewalld

Créer un fichier /etc/fail2ban/jail.d/custom.conf pour protéger le service SSH contre les attaques par force brute :

# /etc/fail2ban/jail.d/custom.conf

[DEFAULT]
bantime = 24h
ignoreip = 88.161.127.222

[sshd]
enabled = true

Éventuellement, créer une exception pour plusieurs adresses IP :

ignoreip = 78.197.22.147 163.172.63.88

Activer et démarrer le service :

# systemctl enable fail2ban --now

Afficher les adresses IP bannies :

# fail2ban-client status sshd

---

Documentation rédigée par un informaticien heureux élevé en plein air.
Offrez-lui un café en cliquant sur la tasse.