Fail2ban

De
Aller à : navigation, rechercher

Fail2ban est un outil anti bruteforce pour serveur.

Fonctionnement

Fail2ban permet de bloquer les attaques de robots sur les serveurs en vérifiant les erreurs générées par les IP accédant au service et en bloquant les IP attaquantes.

Il peut s'activer sur les services désirés : POP, IMAP, SMTP, FTP, Plesk, webmail, WordPress, Apache, etc.

Si l'IP d'un usager du service (ou robot) génère trop d'erreurs dans un temps imparti, l'IP est bloquée pour une certaine durée. A la fin de cette période, si les connexions incorrectes persistent, l'IP d'où proviennent ces connexions est totalement bloquée du serveur jusqu'à intervention d'un administrateur.

Serveurs comportant la protection Fail2ban

Fail2ban est présent sur l'ensemble des serveurs mutualisés HaiSoft et sur demande sur serveur VM ou dédié.

Faux positifs

Il peut arriver que vous soyez bloqué par la sécurité Fail2Ban alors que vous n'êtes pas un robot pirate. L'on appelle cela un faux positif.

Qui concerne le blocage ?

Il ne s'agit pas de votre site ou des services qui sont totalement inaccessibles, mais de l'IP de la connexion internet utilisée pour effectuer ces connexions incorrectes.

Vous pouvez vérifier cela en accédant à votre site via une connexion internet différente, par exemple sur votre smartphone en 4G. Les services deviennent donc dans ce cas inaccessibles uniquement depuis la connexion internet où s'est produite le blocage, cela peut donc concerner plusieurs utilisateurs au sein d'un foyer ou d'un bureau.

Quelles sont les causes les plus fréquentes de faux positifs ?

  • Cela provient généralement d'un souci de connexion au serveur de mails : Si vous avez entré un mauvais mot de passe, le périphérique tente de se connecter à répétition avec un mauvais mot de passe, provoquant le blocage de votre IP.
  • Cela peut provenir de connexions répétées sur votre webmail avec des identifiants incorrects.
  • Cela peut provenir de connexions répétées à votre backoffice avec des identifiants incorrects.
  • Cela peut provenir de connexions répétées à votre Panneau de contrôle Plesk avec des identifiants incorrects.
  • Plus rarement, cela peut provenir d'une génération répétée d'erreurs sur votre site. Par exemple, si votre site fait appel à un fichier dont la lecture est "403 forbidden", la visite de votre site peut provoquer à terme le blocage de votre IP.

Comment faire débloquer mon IP ?

La méthode conseillée est de créer un ticket support via votre espace client HaiSoft, depuis un PC connecté à la connexion internet dont l'IP est bloquée. Nous aurons ainsi votre IP et pourrons la débloquer rapidement. S'il s'agit de l'IP d'un tiers qui est bloquée, vous pouvez lui demander de visiter "https://ip.lafibre.info/" et de vous fournir son IPv4. Vous pourrez ensuite nous fournir cette IPv4 afin que l'on vérifie la cause du blocage et débloque l'IP.

Comment éviter de me faire bloquer à nouveau ?

HaiSoft peut whitelister votre IP, mais si elle change, vous serez à nouveau bloqués. Il faut donc identifier la cause du blocage et corriger la connexion incorrecte. Si vous venez de connecter un nouveau périphérique à une boîte mail et que celle-ci ne fonctionnait pas, vous savez où chercher. Sinon, vous pouvez demander à notre support technique s'il reste un historique des connexions incorrectes afin de vous aiguiller.