Fail2ban Whitelist : comment mettre des adresses IP sur liste blanche ?
I. Présentation
Lorsque l'on utilise l'outil fail2ban pour protéger son serveur contre les attaques brute force, il peut être intéressant de définir quelques adresses IP dans une whitelist (liste blanche) afin d'éviter qu'elles puissent être bannies. Cela signifie que fail2ban ne tiendra pas compte des requêtes reçues à partir de ces adresses IP, donc s'il y a une attaque émise depuis l'une de ces adresses IP, elle ne sera pas stoppée. Bien sûr, l'idée est d'avoir une liste blanche la plus petite possible : voyons comment configurer une liste blanche au sein de fail2ban.
J'ai pu appliquer à plusieurs reprises cette configuration sur Debian et CentOS.
II. Configuration via jail.conf
Connectez-vous sur votre serveur, et ouvrez le fichier de configuration "jail.conf" qui se situe dans le dossier "/etc/fail2ban" :
sudo nano /etc/fail2ban/jail.conf
Dans ce fichier, vous pouvez rechercher (CTRL+W) la directive "ignoreip" : celle-ci sera probablement commentée. Vous pouvez l'ajouter dans le fichier et indiquer les adresses IP que vous souhaitez inclure dans la liste blanche. Il peut s'agit d'adresses IP privées, d'adresses IP publiques ou même d'un réseau complet (dans ce cas, pensez à inclure le masque de sous-réseau). Insérez un espace entre chaque adresse IP.
Voici un exemple :
ignoreip = 192.168.1.150 10.10.10.0/24 75.76.77.78
Ensuite, sauvegardez le fichier jail.conf et il ne reste plus qu'à redémarrer le service fail2ban :
service fail2ban restart
Voilà, votre liste blanche pour fail2ban est opérationnelle ! Vous pouvez la faire évoluer à tout moment en répétant l'opération.
