Protégez votre serveur des attaques en force brute avec fail2ban

Plus que jamais les cybercriminels sont actifs. Aucun webmaster ne peut se permettre de négliger la sécurité des serveurs qui sont sous sa responsabilité. Pour se protéger des attaques en force brute sur Linux, fail2ban s'avère être un outil excellent.

Il est un dicton qui veut qu'un bon webmaster est un paranoïaque :-) Le fait est que les menaces sur les serveurs que vous avez à gérer sont sans cesse plus nombreuses et qu'un webmaster responsable doit s'en prémunir consciencieusement. Les experts en piratage sont toujours en quête de machines dont ils pourraient prendre le contrôle pour les intégrer à un botnet. A l'opposé des experts, les script kiddies, des personnes aux connaissances limitées, mais aux capacités de nuisances importantes, attaquent les serveurs au moyen de programmes, des scripts généralement, écrits par des experts. D'où leur nom de script kiddies. La plupart du temps, ces scripts tentent des attaques en force brute, c'est-à-dire qu'ils essaient soit tous les mots de passe possibles sur un service, soit une liste de mots de passe plausibles. Il convient bien entendu de bloquer ces attaques. Outre la catastrophe que peut représenter la découverte d'un mot de passe, les attaques en force brute, si elles sont lancées simultanément d'un grand nombre de machines, peuvent aboutir à un déni de service de votre serveur. Fail2ban est un excellent outil pour protéger de ce type d'attaques un serveur tournant sous Linux, et ceci en temps quasi réel. Nous allons en découvrir les principes, comment l'utiliser et aussi comment étendre ses capacités. Cet article s'adresse plus particulièrement au webmaster créateur de portails, mais qui débute dans la gestion d'un serveur.

Frédéric Mazué

S'ABONNER
Egalement au sommaire n°: 153