Contenu du cours
Systèmes d’exploitation (Linux, Windows)
Objectif : Introduction aux systèmes d'exploitation Linux et Windows et gestion basique des systèmes.
0/6
Présentation
00:00
Les systèmes d'exploitation Linux et Windows
Linux
00:00
Installer une machine virtuelle Linux Ubuntu
Windows et Windows Server
00:00
Installer une machine virtuelle Windows Server
Administration des réseaux
Objectif : Découverte des concepts de réseaux et configuration des services de base (DNS, DHCP, TCP/IP).
0/13
Présentation
00:00
Quiz réseau
Les couches réseaux
00:00
Quiz couches réseaux
Réseaux Local
00:00
Réseaux WAN et MAN
00:00
Quiz Réseau Local, WAN et MAN
Les réseaux sous linux
00:00
Tester la configuration réseau Linux
Les réseaux sous Windows
00:00
tester la configuration sous Windows
Les équipements réseaux
00:00
Quiz équipements réseaux
Infrastructures cloud et virtualisées
Objectif : Présentation des concepts d'infrastructure cloud (AWS, Azure) et des technologies de virtualisation (VMware, Hyper-V).
0/8
Présentation
00:00
La virtualisation en local (Docker, virtualBox)
00:00
Test la virtualisation local
La virtualisation Hyperviseur
00:00
La virtualisation Proxmox
00:00
Mise en place de Proxmox
La virtualisation Kubernetes
00:00
Installation d'un Kub
Scripting (Bash, Python)
Objectif : Initiation à l’automatisation des tâches simples via des scripts.
0/7
Présentation
00:00
Les bases du script Bash
00:00
Quiz bash
Ecriture d'un script Bash
Les bases du Python
00:00
Quiz Python
Ecriture d'un script Python
Gestion de versions avec Git
Objectif : Utiliser Git pour gérer des versions de code et collaborer sur des projets.
0/6
Présentation
00:00
Les bases de Git
00:00
Quiz Git
Utilisations de Git avec VSCode
00:00
Utilisation de Git avec Github
00:00
Création d'un projet avec Git
Sécurité informatique
Objectif : Introduction aux bonnes pratiques de sécurisation des systèmes et des infrastructures.
0/7
Présentation
00:00
Firewall
00:00
Mise en place Firewall sous Linux
Mise en place d'un Firewall sous Windows
SSH
00:00
Fail2ban
00:00
Mise en place d'un serveur Linux SSH et Fail2ban
Anglais technique
Objectif : S’initier à la lecture et la compréhension de documentation technique en anglais.
0/3
Présentation
00:00
Les principaux mot techniques
00:00
Quiz Anglais Technique
Prérequis – Administrateur d’Infrastructure et Intelligence Artificielle (IA)
À propos de la leçon

Présentation de Fail2ban

1. Qu’est-ce que Fail2ban ?

Fail2ban est un logiciel de sécurité open source conçu pour protéger les serveurs contre les attaques par force brute et les tentatives d’accès non autorisées. Il surveille les journaux de service (comme SSH, FTP, ou les serveurs web) et bloque temporairement les adresses IP suspectes qui dépassent un certain seuil de tentatives de connexion échouées.

2. Importance de Fail2ban

  • Protection Contre les Attaques par Force Brute : En bloquant les adresses IP après plusieurs tentatives infructueuses, Fail2ban réduit considérablement les risques de piratage.
  • Automatisation de la Sécurité : Fail2ban fonctionne de manière autonome, surveillant les journaux et appliquant des règles sans intervention humaine.
  • Personnalisation : Il permet de configurer des règles spécifiques pour différents services et d’adapter les seuils de sécurité selon les besoins de l’organisation.

3. Fonctionnement de Fail2ban

  1. Surveillance des Journaux : Fail2ban lit les fichiers journaux des services pour détecter les tentatives de connexion échouées.
  2. Détection des Modèles de Comportement : Il utilise des expressions régulières pour identifier les tentatives de connexion non autorisées.
  3. Blocage des Adresses IP : Après un nombre prédéfini de tentatives échouées, Fail2ban ajoute l’adresse IP de l’attaquant à une liste noire, souvent en modifiant les règles du pare-feu.

4. Installation de Fail2ban

Voici un exemple d’installation de Fail2ban sur un système basé sur Debian ou Ubuntu :

sudo apt update
sudo apt install fail2ban

5. Configuration de Fail2ban

Étape 1 : Configurer le Fichier de Base

Le fichier de configuration principal se trouve généralement à /etc/fail2ban/jail.conf. Il est recommandé de créer une copie du fichier pour personnaliser les paramètres :

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
Étape 2 : Modifier les Paramètres

Ouvrez le fichier jail.local :

sudo nano /etc/fail2ban/jail.local

Vous pouvez configurer des paramètres comme :

  • maxretry : Le nombre maximum de tentatives de connexion échouées avant le blocage.
  • findtime : La période de temps pendant laquelle les tentatives sont comptées.
  • bantime : La durée pendant laquelle l’adresse IP sera bloquée.

Exemple de configuration pour SSH :

[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 3
bantime = 600  ; 10 minutes
Étape 3 : Redémarrer Fail2ban

Après avoir effectué des modifications, redémarrez le service :

sudo systemctl restart fail2ban

6. Vérification et Surveillance

Pour vérifier l’état de Fail2ban et les jails actifs :

sudo fail2ban-client status

Pour voir les détails d’une jail spécifique (par exemple, pour SSH) :

sudo fail2ban-client status sshd

7. Meilleures Pratiques

  • Configurer des Notifications : Vous pouvez configurer Fail2ban pour envoyer des alertes par e-mail lorsque des adresses IP sont bloquées.
  • Personnaliser les Filtres : Adapter les filtres aux besoins spécifiques de votre environnement.
  • Suivre les Journaux : Surveillez les journaux de Fail2ban pour identifier les tentatives d’attaques et affiner vos règles.

Conclusion

Fail2ban est un outil efficace pour renforcer la sécurité des serveurs en bloquant les attaques par force brute. Sa capacité d’automatisation et de personnalisation en fait un choix idéal pour les administrateurs systèmes souhaitant protéger leurs environnements.

Précédent
Suivant
Retour en haut