- Fail2ban
- Configuration
- Serveur SSH
- Serveur FTP
- Courrier POP3
- Courier IMAP
Fail2ban
Fail2ban est un script surveillant les accès réseau grâce aux logs des serveurs. Lorsqu’il détecte des erreurs d’authentification répétées, il prend des contre-mesures en bannissant l’adresse IP grâce à iptables. Cela permet d’éviter nombre d’attaques bruteforce et/ou par dictionnaire.
L’attaque par force brute est une méthode utilisée en cryptanalyse pour trouver un mot de passe ou une clé. Il s’agit de tester, une à une, toutes les combinaisons possibles. Cette méthode de recherche exhaustive ne réussit que dans les cas où le mot de passe cherché est constitué de peu de caractères.
Cette méthode est souvent combinée avec l’attaque par dictionnaire et par table arc-en-ciel pour obtenir de meilleurs résultats.
IPtable est installé par défaut sur les serveurs OVH mais pas Fail2ban. Voici comment l’installer :
dans putty sous root
Sous Debian :
apt-get update & apt-get install fail2ban
Sous Gentoo/Release2 :
# emerge fail2ban
puis installer whois
# emerge whois
Continuer la lecture : 1 2 3 4 5 6 - Tout afficher
Pages:next page