doc/fail2ban_fr.md

# Fail2Ban

Fail2Ban est un logiciel de prévention des intrusions qui protège les serveurs informatiques contre les attaques de brute-force. Il surveille certains journaux et bannira les adresses IP qui montrent un comportement de brute-forcing.

En particulier, Fail2Ban surveille les tentatives de connexion SSH. Après 5 tentatives de connexion échouées sur SSH, Fail2Ban banniera l’adresse IP pendant 10 minutes. Si cette adresse récidive plusieurs fois, elle peut être bannie pendant une semaine.

## Débannir une adresse IP

Pour débloquer une adresse IP de Fail2Ban, vous devez d’abord accéder à votre serveur par un moyen quelconque (par exemple à partir d’une autre adresse IP que celle bannie).

Ensuite, regardez le journal de Fail2Ban pour identifier dans quelle 'prison' (jail) l’adresse IP a été bannie : 

```bash
$ tail /var/log/fail2ban.log
2019-01-07 16:24:47 fail2ban.filter  [1837]: INFO    [sshd] Found 11.22.33.44
2019-01-07 16:24:49 fail2ban.filter  [1837]: INFO    [sshd] Found 11.22.33.44
2019-01-07 16:24:51 fail2ban.filter  [1837]: INFO    [sshd] Found 11.22.33.44
2019-01-07 16:24:54 fail2ban.filter  [1837]: INFO    [sshd] Found 11.22.33.44
2019-01-07 16:24:57 fail2ban.filter  [1837]: INFO    [sshd] Found 11.22.33.44
2019-01-07 16:24:57 fail2ban.actions [1837]: NOTICE  [sshd] Ban 11.22.33.44
2019-01-07 16:24:57 fail2ban.filter  [1837]: NOTICE  [recidive] Ban 11.22.33.44
```

Ici, l’adresse IP `11.22.33.44` a été bannie dans les jails `sshd` et `recidive`.

Puis débanissez l’adresse IP avec les commandes suivantes :

```bash
$ fail2ban-client set sshd unbanip 11.22.33.44
$ fail2ban-client set recidive unbanip 11.22.33.44
```
-												Various typos & caps

											
										
										
											2020-04-23 22:05:11 +02:00
+								# Fail2Ban
-												Add fail2ban_fr.md

											
										
										
											2014-06-17 11:32:43 +02:00
-												Rework ssh page

											
										
										
											2019-01-07 16:55:18 +01:00
+								Fail2Ban est un logiciel de prévention des intrusions qui protège les serveurs informatiques contre les attaques de brute-force. Il surveille certains journaux et bannira les adresses IP qui montrent un comportement de brute-forcing.
-												Add fail2ban_fr.md

											
										
										
											2014-06-17 11:32:43 +02:00
-												Various typos & caps

											
										
										
											2020-04-23 22:05:11 +02:00
+								En particulier, Fail2Ban surveille les tentatives de connexion SSH. Après 5 tentatives de connexion échouées sur SSH, Fail2Ban banniera l’adresse IP pendant 10 minutes. Si cette adresse récidive plusieurs fois, elle peut être bannie pendant une semaine.
-												Add fail2ban_fr.md

											
										
										
											2014-06-17 11:32:43 +02:00
-												Various typos & caps

											
										
										
											2020-04-23 22:05:11 +02:00
+								## Débannir une adresse IP
-												Add fail2ban_fr.md

											
										
										
											2014-06-17 11:32:43 +02:00
-												Various typos & caps

											
										
										
											2020-04-23 22:05:11 +02:00
+								Pour débloquer une adresse IP de Fail2Ban, vous devez d’abord accéder à votre serveur par un moyen quelconque (par exemple à partir d’une autre adresse IP que celle bannie).
-												Add fail2ban_fr.md

											
										
										
											2014-06-17 11:32:43 +02:00
-												Various typos & caps

											
										
										
											2020-04-23 22:05:11 +02:00
+								Ensuite, regardez le journal de Fail2Ban pour identifier dans quelle 'prison' (jail) l’adresse IP a été bannie :
-												Update fail2ban_fr.md

											
										
										
											2014-06-17 11:42:12 +02:00
-												Update fail2ban_fr.md

											
										
										
											2014-06-17 11:55:59 +02:00
+								```bash
-												Rework ssh page

											
										
										
											2019-01-07 16:55:18 +01:00
+								$ tail /var/log/fail2ban.log
 -01-07 16:24:47 fail2ban.filter  [1837]: INFO    [sshd] Found 11.22.33.44
 -01-07 16:24:49 fail2ban.filter  [1837]: INFO    [sshd] Found 11.22.33.44
 -01-07 16:24:51 fail2ban.filter  [1837]: INFO    [sshd] Found 11.22.33.44
 -01-07 16:24:54 fail2ban.filter  [1837]: INFO    [sshd] Found 11.22.33.44
 -01-07 16:24:57 fail2ban.filter  [1837]: INFO    [sshd] Found 11.22.33.44
 -01-07 16:24:57 fail2ban.actions [1837]: NOTICE  [sshd] Ban 11.22.33.44
 -01-07 16:24:57 fail2ban.filter  [1837]: NOTICE  [recidive] Ban 11.22.33.44
-												Update fail2ban_fr.md

											
										
										
											2014-06-17 11:55:59 +02:00
+								```
-												Add fail2ban_fr.md

											
										
										
											2014-06-17 11:32:43 +02:00
-												Various typos & caps

											
										
										
											2020-04-23 22:05:11 +02:00
+								Ici, l’adresse IP `11.22.33.44` a été bannie dans les jails `sshd` et `recidive`.
-												Rework ssh page

											
										
										
											2019-01-07 16:55:18 +01:00
-												Various typos & caps

											
										
										
											2020-04-23 22:05:11 +02:00
+								Puis débanissez l’adresse IP avec les commandes suivantes :
-												Rework ssh page

											
										
										
											2019-01-07 16:55:18 +01:00
-												Update fail2ban_fr.md

											
										
										
											2014-06-17 11:42:12 +02:00
+								```bash
-												Rework ssh page

											
										
										
											2019-01-07 16:55:18 +01:00
+								$ fail2ban-client set sshd unbanip 11.22.33.44
 								$ fail2ban-client set recidive unbanip 11.22.33.44
-												Update fail2ban_fr.md

Dernière correction pour la documentation administrateur ;)
											
										
										
											2015-05-20 15:07:53 +02:00
+								```