L’accès SSH permet de se connecter sur une machine en toute sécurité. Cependant des personnes malveillantes pourraient tenter de se connecter de façon brutale… En essayant par tentatives répétées jusqu’à trouver le bon mot de passe !

Pour calmer un peu leurs ardeurs, nous allons blacklister les adresses IP des machines qui tentent une telle attaque grace à fail2ban !

On commence par l’installation par synaptic ou en ligne de commande :

sudo apt-get install fail2ban

La configuration par défaut bannie l’adresse après trois tentatives pour une durée de dix minutes (600 secondes). Vous pouvez changer ces valeurs dans le fichier /etc/fail2ban/jail.conf dans la section [ssh] :

bantime = 600
maxretry = 3

Notez qu’avec ce programme vous pouvez bannir les accès infructueux de nombreux services et pas seulement SSH (voir les autres sections du fichier).