Magazine High tech

Optimiser et protéger son serveur Fail2ban

Publié le 29 septembre 2010 par Capmarketer
  1. Fail2ban
  2. Configuration
  3. Serveur SSH
  4. Serveur FTP
  5. Courrier POP3
  6. Courier IMAP


Fail2ban

Fail2ban est un script surveillant les accès réseau grâce aux logs des serveurs. Lorsqu’il détecte des erreurs d’authentification répétées, il prend des contre-mesures en bannissant l’adresse IP grâce à iptables. Cela permet d’éviter nombre d’attaques bruteforce et/ou par dictionnaire.

L’attaque par force brute est une méthode utilisée en cryptanalyse pour trouver un mot de passe ou une clé. Il s’agit de tester, une à une, toutes les combinaisons possibles. Cette méthode de recherche exhaustive ne réussit que dans les cas où le mot de passe cherché est constitué de peu de caractères.
Cette méthode est souvent combinée avec l’attaque par dictionnaire et par table arc-en-ciel pour obtenir de meilleurs résultats.

IPtable est installé par défaut sur les serveurs OVH mais pas Fail2ban. Voici comment l’installer :

dans putty sous root

Sous Debian :

apt-get update & apt-get install fail2ban

Sous Gentoo/Release2 :

# emerge fail2ban

puis installer whois

# emerge whois

Continuer la lecture : 1 2 3 4 5 6 - Tout afficher

Pages:next page


Retour à La Une de Logo Paperblog

A propos de l’auteur


Capmarketer 288 partages Voir son profil
Voir son blog

l'auteur n'a pas encore renseigné son compte l'auteur n'a pas encore renseigné son compte

Magazine