Depuis les débuts d’Internet, on assiste à une augmentation régulière des débits réseaux, ce qui profite en premier aux utilisateurs, mais aussi aux attaquants. Je pense par exemple aux attaques de mots de passe par force brute, qui nous obligent à utiliser des mots de passe de plus en plus longs et compliqués. Pour lutter contre ce type d’attaques, il existe des logiciels permettant de ralentir, voire de bloquer les attaques, simples à utiliser, comme fail2ban.
1. Les attaques
Les types d’attaques ont déjà été présentés dans un ancien article consacré à fail2ban [1]. Pour résumer, tous les services ouverts sur Internet subissent des attaques régulières par des robots, à la recherche de failles de sécurité ou de mots de passe faibles. Les outils actuels permettent de scanner tout Internet en quelques minutes [2] !
À titre d’exemple, dans le cadre de mon travail, je vois passer environ 100 000 scans de ports par jour, et dix à cent fois plus quand une vulnérabilité critique est publiée.
Rappels
Pour lutter contre les attaques, avant d’installer et configurer fail2ban, il ne faut pas oublier les règles de base de la sécurité :
- faire des mises à jour régulières ;
- faire une installation minimale (pas de services inutiles) ;
- utiliser un pare-feu pour limiter/filtrer les accès ;
- …
2. Fail2ban
2.1 Principe de fonctionnement
Le principe de base, c’est que les attaques...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première
