• Note pour les visiteurs de Tutoriaux-Excalibur

    Vous trouvez Tutoriaux-Excalibur intéressant ?

    Nous espérons que vous avez trouvé les tutoriels sur Tutoriaux-Excalibur utiles et instructifs. Votre avis est trÚs important pour nous !

    Si vous avez apprécié votre expérience, nous vous invitons à partager vos commentaires sur notre page Trustpilot.

    Cliquez ici pour partager votre expérience sur Trustpilot.

    Merci de votre soutien !

Tutoriel đŸ“ Protection contre les attaques par force brute sous Linux

Sylvain*

Sylvain*

Administrateur
Membre VIP
Membre présenté
Membre
📝 Protection contre les attaques par force brute sous Linux

âžĄïž Introduction

Ce tutoriel explique comment se protéger contre les attaques par force brute sous Linux en utilisant journalctl et Fail2ban.


✅ PrĂ©requis

‱ Connaissance de base de l'administration systùme Linux

‱ Accùs à un terminal

‱ Droits d'administrateur (sudo)


1ïžâƒŁ MĂ©thode 1 : Surveillance des tentatives de connexion Ă©chouĂ©es avec journalctl

journalctl permet d'accéder aux journaux systÚme et d'analyser les tentatives de connexion.

⚙ Étapes Ă  suivre pour la mĂ©thode 1

‱ Ouvrez un terminal.

‱ Affichez les journaux systùme :

Code: 
journalctl -u sshd

‱ Filtrez les Ă©vĂ©nements liĂ©s aux tentatives de connexion Ă©chouĂ©es :

Code: 
journalctl _COMM=sshd | grep "Failed password"

‱ Analysez les journaux pour identifier des adresses IP suspectes ou des tentatives rĂ©pĂ©tĂ©es avec des mots de passe incorrects.


2ïžâƒŁ MĂ©thode 2 : Blocage automatique des adresses IP suspectes avec Fail2ban

Fail2ban surveille les journaux d'événements et bloque automatiquement les adresses IP suspectes.

⚙ Étapes Ă  suivre pour la mĂ©thode 2

‱ Installez Fail2ban :

Code: 
sudo apt install fail2ban
(pour les distributions basées sur Debian)

‱ Configurez Fail2ban pour surveiller SSH : modifiez le fichier
Code: 
/etc/fail2ban/jail.local
et ajustez les paramĂštres comme
Code: 
bantime
(durée du bannissement),
Code: 
maxretry
(nombre maximal de tentatives) et
Code: 
ignoreip
(adresses IP Ă  ignorer).

‱ DĂ©marrez Fail2ban :

Code: 
sudo systemctl enable --now fail2ban


👍 Avantages des 2 mĂ©thodes

✅ Avantage de la mĂ©thode 1 : Permet une analyse approfondie des tentatives de connexion.

✅ Avantage de la mĂ©thode 2 : Automatise le blocage des adresses IP suspectes.


👎 InconvĂ©nients des 2 mĂ©thodes

❌ InconvĂ©nient de la mĂ©thode 1 : NĂ©cessite une analyse manuelle des journaux.

❌ InconvĂ©nient de la mĂ©thode 2 : Peut bloquer des utilisateurs lĂ©gitimes en cas de faux positifs.


💡 Astuce

Utilisez des mots de passe forts et uniques pour tous vos comptes.


⚠ Mise en garde

La configuration incorrecte de Fail2ban peut bloquer l'accĂšs Ă  votre propre systĂšme.


⭐ Conseil

Activez l'authentification à deux facteurs pour renforcer la sécurité de vos comptes.


🔎 Solution alternative

Utilisez un pare-feu pour limiter les connexions entrantes et bloquer les adresses IP suspectes.


🔚 Conclusion

La surveillance des tentatives de connexion avec journalctl et l'utilisation d'outils comme Fail2ban sont des mesures efficaces pour se protéger contre les attaques par force brute sous Linux.

Source: Tutoriaux-Excalibur, merci de partager.
 
Identifiez-vous ou inscrivez-vous pour participer.

Campagne de dons

Dons pour T-E

Campagne de dons pour T-E
Objectif
300.00 $
Reçu
125.81 $
Cette collecte de dons se termine dans
0 heures, 0 minutes, 0 seconds
  41.9%
Faire un don

Messages récents

En ligne

Aucun membre en ligne actuellement.
Total: 25 (membres: 0, visiteurs: 25)
Stats de fréquentation maximale en ligne:
Membres: 7 le 27 Mar 2025
Invités: 746 le 3 Mar 2025
Le nombre record de visiteurs en ligne Ă©tait: 746 , le 3 Mar 2025

Statistiques des forums

Discussions
17 993
Messages
29 266
Membres
356
Dernier inscrit
Matth974

Nouveaux membres

Anniversaires

Partager cette page

Retour
Haut Bas