Par défaut sur votre CentOS iptables est utilisé comme firewall. Si ce n’est pas le cas, ce qui suit changera légèrement (notamment au niveau de ‘banaction’).

yum install fail2ban
systemctl enable fail2ban
vim /etc/fail2ban/jail.local

# Si le package n'est pas disponible, exécutez : yum install epel-release

Il existe un fichier de conf /etc/fail2ban/jail.conf.

Nous ne modifions pas celui-ci car si nous mettons à jour fail2ban il sera écrasé.

Mettez le contenu suivant dans jail.local

[DEFAULT]
# Ban hosts for one hour:
bantime = 3600

# Override /etc/fail2ban/jail.d/00-firewalld.conf:
banaction = iptables-multiport

[sshd]
enabled = true

⇒ 1h de banissement, iptables-multiport utilisé pour banir (banissement des IP sur tous les ports), prison active sur le service sshd

systemctl restart fail2ban
fail2ban-client status
fail2ban-client status sshd

[root@slave-server ~]# fail2ban-client status sshd
Status for the jail: sshd
|- Filter
|  |- Currently failed: 8
|  |- Total failed:     625
|  `- Journal matches:  _SYSTEMD_UNIT=sshd.service + _COMM=sshd
`- Actions
   |- Currently banned: 57
   |- Total banned:     57
   `- Banned IP list:   58.242.83.25 202.148.5.102 68.188.68.18 ...

suppression d’une ip bloquée :

fail2ban-client set sshd unbanip 80.15.13.135
Partager sur les réseaux