Comment fonctionne Fail2ban

English English

Introduction

fail2ban logo
Fail2ban logo

Fail2ban aide à protéger un serveur contre les attaques des hacker comme l’attaque de brute force et l’attaque de Deny-Of-Services (DOS).
Dans cet article nous allons voir comment fonctionne Fail2ban. Voici quelques caractéristiques de Fail2ban qui vont nous aider à bien comprendre son fonctionnement:

  • Fail2ban est développé en langage Python
  • Fail2ban analyse les journaux du serveur (logs) lorsqu’il détecte plusieurs tentatives de connexion suspecte, qu’on définie dans les filtres. Il mettra en place les actions que vous aurez définies, telles que le blocage de l’adresse IP ou l’envoi d’un e-mail d’alerte.
  • Fail2Ban est basé sur un système de prisons (Jails) qui peut être activé ou désactivé dans un fichier de configuration simple  qu’on trouve dans /etc/fail2ban/jail.conf

Continue reading Comment fonctionne Fail2ban