La sécurité d’un serveur web est une préoccupation majeure pour tous les administrateurs de système. Dans le cadre de la sécurisation d’un serveur sous Debian 12, l’utilisation de Fail2ban en conjonction avec le pare-feu intégré offre une solution robuste pour prévenir les tentatives d’accès non autorisées. Cet article s’adresse aux débutants et vise à expliquer pas à pas comment intégrer Fail2ban avec le pare-feu Debian 12 pour renforcer la sécurité de vos services web.

Qu’est-ce que Fail2ban ?

Fail2ban est un outil de prévention d’intrusion qui analyse les fichiers journaux (logs) de votre serveur à la recherche de comportements suspects, tels que trop de tentatives de connexion échouées, et met en place des règles de pare-feu pour bloquer l’adresse IP source de ces tentatives pendant une période déterminée.

Installation de Fail2ban sur Debian 12

Pour commencer, vous devez installer Fail2ban. Ouvrez un terminal et exécutez la commande suivante :

sudo apt-get update
sudo apt-get install fail2ban

Cette commande met à jour votre liste de paquets et installe Fail2ban sur votre système.

Configuration de base de Fail2ban

Fail2ban se configure via des fichiers situés dans le répertoire /etc/fail2ban. Il est recommandé de ne pas modifier directement le fichier jail.conf, mais plutôt de créer un fichier jail.local pour y apporter vos configurations personnalisées.

sudo cp /etc/fail2ban/jail.{conf,local}

Ouvrez ensuite le fichier jail.local avec votre éditeur de texte préféré pour commencer la configuration. Par exemple :

sudo nano /etc/fail2ban/jail.local

Dans ce fichier, vous pouvez définir les services à protéger (comme SSH, FTP, etc.), la durée de bannissement, le nombre de tentatives échouées autorisées, etc.

Intégration avec le pare-feu Debian 12

Debian 12 utilise nftables comme système de pare-feu par défaut. Fail2ban est capable de travailler avec nftables grâce à l’ajout de règles spécifiques.

Assurez-vous d’avoir nftables activé et en fonctionnement :

sudo systemctl enable nftables
sudo systemctl start nftables

Vous devrez ensuite indiquer à Fail2ban d’utiliser nftables. Pour cela, dans votre fichier jail.local, assurez-vous que la ligne suivante est présente et non commentée dans la section [DEFAULT] :

banaction = nftables

Exemple de protection d’un service web

Supposons que vous souhaitiez protéger votre serveur web contre les attaques de force brute sur les pages de connexion. Voici un exemple de configuration pour Apache dans votre fichier jail.local :

[apache-auth]
enabled  = true
port     = http,https
filter   = apache-auth
logpath  = /var/log/apache*/*error.log
maxretry = 3

Cette configuration active la surveillance des tentatives de connexion échouées sur Apache, avec un maximum de trois tentatives autorisées avant le bannissement.

En suivant ces étapes, vous avez configuré Fail2ban pour travailler avec le pare-feu nftables de Debian 12, renforçant ainsi la sécurité de votre serveur contre les tentatives d’accès non autorisées.

Pour ceux qui recherchent des solutions d’hébergement sécurisées et performantes, Shape.host offre des services de Cloud VPS adaptés à tous les besoins. Nos solutions vous garantissent un environnement sécurisé, évolutif et fiable pour héberger vos applications web, en vous offrant la tranquillité d’esprit nécessaire pour vous concentrer sur le développement de votre entreprise.