Ispconfig est un panel gratuit qui permet de gérer facilement votre serveur. Dans notre dossier nous allons vous décrire comment le protéger des tentatives ratées d’accès a la page d’administration.
Configurer Fail2ban pour Ispconfig 3 – tentatives ratées de connexion.
Si vous ne le savez pas encore, Fail2ban est un script qui surveille les accès réseau à l’aide des logs de votre serveur. Lorsque celui-ci détecte des erreurs répétées d’authentification , il lance ses contre-mesures afin de bannir l’adresse ip de l’attaquant grasse a iptables.
Pour l’installer rien de plus facile:
|
1 |
apt-get install fail2ban |
Maintenant que Fail2ban est installé sur notre serveur, nous allons recopier sa configuration dans un fichier local, ce qui nous évitera de le reconfigurer lorsque celui-ci est mis a jour.
|
1 |
cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local |
Nous allons maintenant créer notre contre-mesure spécifique a ispconfig a l’aide de l’éditeur Nano.
|
1 |
nano /etc/fail2ban/filter.d/ispconfig.conf |
Ajouter dans se fichier la définition suivante afin que le filtre recherche des tentatives d’accès dans /var/log/ispconfig/auth.log.
|
1 2 3 |
[Definition] failregex = Failed login for user .* from <HOST> ignoreregex = |
Ensuite nous allons activer dans notre fichier local le script.
|
1 |
nano /etc/fail2ban/jail.local |
|
1 2 3 4 5 6 |
[ispconfig] enabled = true port = 8080 filter = ispconfig logpath = /var/log/ispconfig/auth.log maxretry = 3 |
Enfin nous allons redémarrer fail2ban afin que celui-ci prenne en compte les nouveaux changements
|
1 |
service fail2ban restart |
Voilà, votre ispconfig est maintenant protégé des tentatives d’accès.
