sudo apt-get install fail2ban -y
nano /etc/fail2ban/jail.conf
fail2ban-client start
ignoreip = 127.0.0.1 : Liste des adresses IP de confiance à ignorer par fail2ban (mettre votre IP si vous êtes en IP fixe)
bantime = 900 : Temps de ban en secondes (900 secondes = 15 min)
maxretry = 3 : Nombre d’essais autorisés pour une connexion avant d’être banni
Après modification de la configuration, n’oubliez pas de redémarrer fail2ban :
fail2ban-client reload
Vérifier si correctement lancé avec :
fail2ban-client status
echo « 1 » > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts && echo « 0 » > /proc/sys/net/ipv4/conf/all/accept_source_route && echo « 1 » > /proc/sys/net/ipv4/tcp_syncookies && echo « 1024 » > /proc/sys/net/ipv4/tcp_max_syn_backlog && echo « 1 » > /proc/sys/net/ipv4/conf/all/rp_filter && echo « 1 » > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses && echo « 0 » > /proc/sys/net/ipv4/conf/all/accept_redirects && echo « 0 » > /proc/sys/net/ipv4/conf/all/secure_redirects
Smurf Attack
echo « 1 » > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
Source routing
echo « 0 » > /proc/sys/net/ipv4/conf/all/accept_source_route
Syn Flood
echo « 1 » > /proc/sys/net/ipv4/tcp_syncookies
echo « 1024 » > /proc/sys/net/ipv4/tcp_max_syn_backlog
echo « 1 » > /proc/sys/net/ipv4/conf/all/rp_filter
Bad error messages
echo « 1 » > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
Redirects
echo « 0 » > /proc/sys/net/ipv4/conf/all/accept_redirects
echo « 0 » > /proc/sys/net/ipv4/conf/all/secure_redirects
Windigo
ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo « System clean » || echo « System infected »