Retour au blog
Mai 23, 2026Guides

Installer et configurer Fail2ban sur Linux

Protégez votre VPS des attaques par force brute avec Fail2ban pour SSH et Nginx.

Installer et configurer Fail2ban sur Linux

Fail2ban surveille les journaux et bannit temporairement les IP suspectes — par exemple après des échecs SSH répétés. C’est l’un des premiers outils de sécurité sur un nouveau VPS Hiddence.

Installation de Fail2ban

bash
# Ubuntu / Debian
sudo apt update
sudo apt install fail2ban -y
sudo systemctl enable fail2ban
sudo systemctl start fail2ban

# CentOS / RHEL / Alma / Rocky
sudo yum install epel-release -y
sudo yum install fail2ban -y
sudo systemctl enable fail2ban
sudo systemctl start fail2ban

Protéger SSH

Créez un fichier local (ne modifiez pas jail.conf directement) :

bash
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo nano /etc/fail2ban/jail.local

[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 5
bantime = 3600
findtime = 600

sudo systemctl restart fail2ban

Protéger Nginx (optionnel)

Bannir les IP qui génèrent trop d’erreurs 404 ou d’auth :

bash
[nginx-http-auth]
enabled = true
port = http,https
filter = nginx-http-auth
logpath = /var/log/nginx/error.log
maxretry = 5

[nginx-noscript]
enabled = true
port = http,https
filter = nginx-noscript
logpath = /var/log/nginx/access.log
maxretry = 6

Vérifier les IP bannies

bash
sudo fail2ban-client status
sudo fail2ban-client status sshd

# Débannir une IP :
sudo fail2ban-client set sshd unbanip 1.2.3.4

Bonnes pratiques

  • Préférez les clés SSH aux mots de passe
  • Changez le port SSH avec les règles pare-feu
  • Ajoutez votre IP bureau dans ignoreip si besoin
  • Surveillez /var/log/fail2ban.log
  • Combinez Fail2ban avec UFW ou Firewalld