Fail2ban

De ArchwikiFR

Introduction

Fail2ban est utile lorsque le système est accessible par d'autres. Il permet de bannir une IP en fonction des règles définies. Par exemple, si Fail2ban repère dans les logs que quelqu'un a tenté de se connecter 10 fois en SSH avec un mauvais mot de passe en 15 minutes, on peut dire à fail2ban de bannir ces IPs.

Installation

fail2ban est disponible dans le dépôt community.

# pacman -S fail2ban

Fichiers de configurations