LaDissertation.com - Dissertations, fiches de lectures, exemples du BAC
Recherche

Installation de fail2ban TP

Guide pratique : Installation de fail2ban TP. Recherche parmi 300 000+ dissertations

Par   •  24 Décembre 2023  •  Guide pratique  •  261 Mots (2 Pages)  •  131 Vues

Page 1 sur 2

Fail2ban est un outil de sécurité destiné à protéger les serveurs en surveillant en permanence les journaux système à la recherche de tentatives d'intrusion répétées. Lorsqu'il détecte des activités suspectes ou des tentatives infructueuses de connexion, Fail2ban intervient en bloquant automatiquement l'adresse IP à l'origine de ces tentatives pour une durée définie, réduisant ainsi le risque d'intrusion.

Voici les étapes pour installer et configurer Fail2ban :

Connexion à l'instance :

Lancez votre instance et ouvrez le terminal.

Utilisez ls -a pour voir les fichiers cachés.

Accédez au répertoire .ssh via cd .ssh.

Connectez-vous à l'adresse IP publique avec ssh -i labsuser.pem ec2-user@AdresseIpPublique en répondant "yes" pour la connexion.

Installation de Fail2ban :

bash

Copy code

# Installez le paquet 2to3 avec yum

sudo yum install 2to3 -y

# Téléchargez Fail2ban depuis GitHub

wget https://github.com/fail2ban/fail2ban/archive/refs/tags/1.0.2.tar.gz

# Décompressez l'archive

tar -xvf 1.0.2.tar.gz

# Accédez au répertoire fail2ban-1.0.2/

cd fail2ban-1.0.2/

# Conversion avec 2to3

./fail2ban-2to3

# Compilation du code source

python3.9 setup.py build

# Installation de Fail2ban

python3.9 setup.py install

# Copie du fichier de service Fail2ban dans systemd

sudo cp ./build/fail2ban.service /etc/systemd/system/fail2ban.service

# Activation de Fail2ban pour un démarrage automatique

sudo systemctl enable fail2ban

# Édition du fichier d'environnement pour ajouter PYTHONPATH

sudo nano /etc/systemd/system/fail2ban.service.d/environment.conf

Configuration des filtres (prisons) :

Pour configurer des filtres personnalisés afin de bannir les adresses IP, suivez les instructions du lien suivant : https://doc.ubuntu-fr.org/fail2ban.

Veillez à adapter ces instructions en fonction de vos besoins spécifiques ou des exigences de votre environnement pour une configuration optimale de Fail2ban.

Note : Si une commande ne fonctionne pas, assurez-vous de vérifier l'orthographe ou ajoutez sudo devant la commande. Par exemple, si la commande tar -xvf 1.0.2.tar.gz génère une erreur, essayez sudo tar -xvf 1.0.2.tar.gz. Si le terminal affiche "commande not found", vérifiez votre saisie.

...

Télécharger au format  txt (2.3 Kb)   pdf (18.2 Kb)   docx (287 Kb)  
Voir 1 page de plus »
Uniquement disponible sur LaDissertation.com
Lire le document complet Enregistrer