TP3B Part4 - C. fail2ban¶
Histoire de subir un peu moins de tentatives d'intrusions des randoms mass-attacks sur internet.
🌞 Installer et configurer fail2ban
- doit protéger le serveur SSH
-
les règles à mettre en place, c'est s'il y a :
- au moins 2 tentatives de connexions échouées
- en moins de 1 heure
- on ban de manière définitive l'adresse IP
Info
C'est un paramétrage très agressif. Même un utilisateur légitime peut se planter deux fois non ?...
...bah non en fait. Une conf robuste de OpenSSH n'autorise que les connexions par clé, donc on peut pas vraiment se planter.
Allez t'oublies ton agent, ou tu te plantes de clés ? Bah c'est bon t'as une deuxième tentative.
Au pire en tant qu'admin on peut accéder à un terminal de la VM depuis la WebUI Azure.
🌞 Prouvez que fail2ban fonctionne
- faitez-vous ban
-
reconnectez-vous à la VM
- utilisez votre 4g pour changer d'IP publique et vous co à la VM après
- ou depuis la WebUI Azure
-
prouvez que vous êtes ban