Retour au cours

Détection d'intrusion avec Fail2Ban

DevSecOps Moderne (La Méthode Forte)

Bannissement automatique

fail2ban analyse les logs et met à jour les règles du pare-feu pour bannir les IP présentant des signes malveillants.

Configuration :

Créez une « jail » (prison) dans /etc/fail2ban/jail.local pour SSH. Définissez maxretry = 3 et bantime = 1h.

Désormais, si quelqu'un tente de forcer votre port SSH, il sera automatiquement bloqué par iptables.