Document Actions
Installation de fail2ban sur Debian Sarge
Si vous disposez d'un ordinateur ayant un serveur SSH ouvert sur l'internet, et que vous surveillez vos logs, vous devez voir passer des rigolos qui essayent de vous attaquer. Fail2Ban est un logiciels qui surveille les logs de connexion à SSH et qui bannit pour un temps donné les attaquants. Cela permet de sécuriser votre serveur et de minimiser le nombre d'attaques. Cet article vous explique comment installer fail2ban sur Debian Sarge.
Rapide et incompréhensible
Si vous êtes pressé, les lignes suivantes résument l'ensemble de ce manuel.
echo "
# Security packages pour Debian Sarge
deb http://falcon.landure.fr sarge security
deb-src http://falcon.landure.fr sarge security" \
>> /etc/apt/sources.list
apt-get update
apt-get -y install fail2ban
Installation
J'ai backporté le paquet fail2ban disponible sur Ubuntu Edgy Eft pour Debian Sarge. Ce paquet est disponible dans mes dépôts. Nous commençons donc par ajouter ces dépôts à votre configuration apt :
echo "Nous mettons à jour la liste des paquets disponibles :
# Security packages pour Debian Sarge
deb http://falcon.landure.fr sarge security
deb-src http://falcon.landure.fr sarge security" \
>> /etc/apt/sources.list
apt-get update
Et nous installons fail2ban :
apt-get install fail2ban
Votre système est maintenant protégé. Vous pouvez affiner les réglages de sécurité en éditant le fichier /etc/fail2ban.conf.
Remerciements
- Merci aux développeurs de fail2ban.
Mise à jour