En root :

apt install fail2ban

Exemple pour ssh, taper: fail2ban-client status sshd

Exemple pour ssh, taper: fail2ban-client set sshd banip 192.168.1.2

Exemple pour ssh, taper: fail2ban-client set sshd unbanip 192.168.1.2

La configuration générale se trouve dans la section[DEFAULT], modifiable en root dans /etc/fail2ban/jail.conf. Ces configurations sont appliquées si elles ne sont pas indiquées dans les jails.

• bantime: temps de bannissement, exemple: bantime = 50m
• maxretry: nombre d'essai max avant bannissement, exemple: maxretry = 3
• findtime: temps entre pendant lequel s'applique le nombre max. d'essai, exemple: findtime = 5m
• Liste blanche: une IP, une IP avec CIDR masks, ou un hosts, exemple: ignoreip = 127.0.0.1/8 192.168.1.0/8 42.50.26.154

En root, d /etc/fail2ban/jail.conf, chercher la section [sshd], voir exemple de configuration ci-dessous.

[sshd]
enabled = true
port    = ssh
logpath = %(sshd_log)s
backend = %(sshd_backend)s
maxretry = 2
bantime  = 30m
findtime  = 2m

• https://www.fail2ban.org
• https://github.com/fail2ban/fail2ban
• https://fr.wikipedia.org/wiki/Fail2ban
• https://fr.wikipedia.org/wiki/Adresse_IP#Agr%C3%A9gation_des_adresses