Installation : sudo apt install fail2ban
Il faut ensuite modifier le fichier /etc/fail2ban/jail.d/defaults-debian.conf :
ajouter la ligne « backend = systemd » ; le fichier devient :
[sshd]
enabled = true
backend = systemd
Redémarrer le service : /etc/init.d/fail2ban restart
ou : systemctl restart fail2ban
ou : sudo service fail2ban restart
Vérifier le statut : systemctl status fail2ban
Pour configurer fail2ban, il faut d’abord faire une copie du fichier jail.conf:cd /etc/fail2ban/sudo cp jail.conf jail.local
la configuration se fera dans le fichier jail.local, le fichier jail.conf ne doit pas être modifié (utilisé et modifié lors des mises à jour de fail2ban)
Dans la section [sshd] du fichier jail.local: faire les modifications suivantes :
enabled = True
port = indiquer ici le nouveau port ssh
logpath = %(sshd_log)s
#backend = %(sshd_backend)s
backend = systemd
Puis redemarrer fail2ban et vérifier le statut:/etc/init.d/fail2ban restartsystemctl status fail2ban