Table des matières

Gérer fail2ban

Attention : fail2ban n'est pas vraiment un outil de sécurité, il ne sert qu'à limiter les DDOS (crashs d'un serveur lors de trop de connexions) lors de tentatives de piratage par force brute sur IPv4 (uniquement).

Configuration

Ça se passe ici : /etc/fail2ban/jail.conf

Mettre une adresse IP en liste blanche : ignoreip : 192.168.1.1

Changer le nombre de tentatives avant bannissement : maxretry : 3

Ensuite, rechargez la configuration de fail2ban : fail2ban-client reload

Gestion des bannissements

Attention : ne pas faire ça sous Yunohost parce que chaque mise à jour de fail2ban écrasera le fichier. Suivre ce guide : https://yunohost.org/#/fail2ban