Fail2ban permet d’ajouter une sécurité supplémentaire face au bruteforce. Il bloque les adresses IP appartenant à des hôtes qui tentent de casser la sécurité du système. Il cherche ces adresses en parcourant les journaux système.

Ajout du dépôt nécessaire à l’installation de Fail2ban (Dépôt EPEL) :

rpm -ivh http://fr2.rpmfind.net/linux/epel/6/i386/epel-release-6-8.noarch.rpm

Mise à jour de la liste de paquets :

yum update

Installation de Fail2ban :

yum install fail2ban

Edition de la configuration :

nano /etc/fail2ban/jail.conf

ignoreip permet de placer certaines adresses dans une liste blanche

[DEFAULT]
# "ignoreip" can be an IP address, a CIDR mask or a DNS host. Fail2ban will not
# ban a host which matches an address in this list. Several addresses can be
# defined using space separator.
ignoreip = 127.0.0.1/8

bantime définit le temps de bannissement en secondes

# "bantime" is the number of seconds that a host is banned.
bantime  = 600

findtime définit le temps durant lequel le nombre d’authenfication échoué max ne doit pas être dépassé

# A host is banned if it has generated "maxretry" during the last "findtime"
# seconds.
findtime  = 600

maxretry Nombre de connexions échoués avant le bannissement

# "maxretry" is the number of failures before a host get banned.
maxretry = 3

Redémarrage du service :

service fail2ban restart