Voici un tutoriel destiné à une machine Debian 7 sur une VM de test.
Le fonctionnement de Fail2ban se fait avec des prisons. Globalement, une prison est un ou plusieurs services ou ports sur lesquels vont s’appliquer des règles et dans laquelle des IP ne respectant pas ces règles vont être mises. Une fois le comportement d’une IP détectée comme suspecte, une action est effectué pour contrer cette IP. Par défaut il s’agit de bloquer l’IP en l’interdisant de communiquer avec le serveur pendant 600 secondes via des règles Iptables (pare-feu par défaut de beaucoup de distributions UNIX).
– Lire la suite sur IT Connect
