Fail2ban est un outil formidable qui permet de surveiller les logs des différents services qui tournent sur vos serveurs, et en cas d’intrusions répétées de bannir l’adresse IP malicieuse. Nous avions vu lors d’un billet précédent comment se protéger des attaques bruteforce sur WordPress. Le problème de Fail2ban est que à chaque redémarrage du service ou du serveur, il repart à zéro : et du coup, vous perdez vos précieuses IPs bannies ; et vous serez à nouveau victime de plusieurs intrusions avant que Fail2ban repunisse les mécréants.
Lire la suite…