Protéger Apache2 avec Fail2ban

On peut utiliser Fail2ban pour protéger votre serveur web Apache2.

Pré-requis

Il convient d'avoir déjà installé Fail2ban et Apache2. Ce qui suit a été testé sur Debian Jessie, Wheezy et Squeeze.

La procédure

On insère les lignes suivantes dans le fichier /etc/fail2ban/jail.local

[apache]
enabled = true
 
[apache-noscript]
enabled = true
 
[apache-overflows]
enabled = true

Ensuite il suffit de relancer fail2ban avec la commande suivante :

service fail2ban restart

Auteurs et sources