[{"data":1,"prerenderedAt":121},["ShallowReactive",2],{"seo-verification":3,"blog-proteger-vps-fail2ban-fr":6},{"google":4,"bing":5},"EycwPY2XMyTkVzas3n1ygeNJFGAH513qrMjfDljzsMQ","",{"id":7,"slug":8,"title":9,"excerpt":10,"readTime":11,"views":12,"isPinned":13,"publishedAt":14,"category":15,"categories":21,"featuredImage":23,"bgImage":24,"posterImage":25,"relatedSolution":26,"intro":29,"sections":30,"ctaTitle":76,"ctaBody":77,"ctaButton":78,"ctaUrl":79,"relatedPosts":80},109,"proteger-vps-fail2ban","Fail2Ban Enhanced sur VPS : bloquer les attaques répétées","Reliez Fail2Ban Enhanced au catalogue ServOrbit : bannissement SSH\u002FNginx, logs lisibles et documentation officielle.",6,633,false,"2026-03-03T00:00:00+00:00",{"id":16,"name":17,"slug":18,"color":19,"icon":20},8,"Sécurité & Monitoring","securite-monitoring","bg-rose-500\u002F10 text-rose-400","security",[22],{"id":16,"name":17,"slug":18,"color":19,"icon":20},null,"\u002Fblog\u002Fcovers\u002Fbg.svg","\u002Fblog\u002Fcovers\u002Fproteger-vps-fail2ban-poster.svg",{"categorySlug":27,"appSlug":28},"securite","fail2ban-enhanced","Dès qu'un VPS expose SSH ou une application web, les tentatives automatisées arrivent vite. Fail2Ban Enhanced donne un filet simple : lire les logs, détecter les échecs répétés et bannir les IP qui insistent. Cette passe relie l'article au catalogue ServOrbit et garde le guide côté exploitation : jails, seuils, tests et documentation officielle.",[31,35,45,48,70,73],{"type":32,"title":33,"body":34},"h2","Pourquoi self-heberger Fail2ban sur un VPS","Fail2ban est l'outil de protection le plus simple et le plus universel pour un serveur expose : il lit en continu vos fichiers de logs, applique des expressions regulieres (les filtres) pour reperer les tentatives d'intrusion, et bannit l'IP fautive en l'ajoutant a iptables\u002Fnftables pour une duree configurable. Sur un VPS, c'est la premiere ligne de defense a mettre en place avant tout le reste, parce qu'il ne demande aucune dependance externe, consomme presque rien et protege immediatement SSH contre le bruteforce. Au-dela de SSH, vous pouvez l'etendre a Nginx (tentatives d'auth, scans d'URL), Postfix, WordPress ou n'importe quel service qui ecrit des logs. Tout fonctionne en local sur votre machine : aucune donnee ne sort, aucun service tiers n'intervient. C'est la solution a privilegier pour une protection robuste, autonome et facile a auditer.",{"type":36,"title":37,"items":38},"ul","Les benefices concrets de ce template",[39,40,41,42,43,44],"Bannissement automatique des IP qui forcent SSH, des les premieres tentatives suspectes.","Filtres pour de nombreux services : SSH, Nginx, Apache, Postfix, WordPress, et filtres personnalises.","Empreinte minimale : il tourne sans souci sur le plus petit des VPS.","Banissement progressif (recidive) : plus une IP recidive, plus le bannissement est long.","Notifications par e-mail a chaque bannissement pour garder un oeil sur les attaques.","Totalement autonome et local : aucune dependance reseau, simple a auditer et a versionner.",{"type":32,"title":46,"body":47},"Prerequis pour l'heberger","Fail2ban est extremement frugal : il fonctionne sur n'importe quel VPS, meme un 1 vCPU \u002F 512 Mo, sans impact perceptible. Il s'installe directement sur le systeme (pas besoin de Docker) et requiert un acces root, un backend de pare-feu (iptables ou nftables, presents par defaut) et l'acces aux logs des services a proteger (`\u002Fvar\u002Flog\u002Fauth.log` pour SSH, les access\u002Ferror logs pour Nginx). Aucun domaine ni port supplementaire n'est necessaire. La regle d'or : configurez toujours une whitelist (`ignoreip`) avec votre IP fixe avant d'activer le bannissement, pour ne pas vous verrouiller hors de votre propre serveur.",{"type":49,"title":50,"steps":51},"steps","Installer et configurer Fail2ban sur votre VPS",[52,55,58,61,64,67],{"title":53,"body":54},"Installer Fail2ban","Sur Debian\u002FUbuntu : `sudo apt update && sudo apt install fail2ban`. Le service demarre automatiquement. Verifiez avec `sudo systemctl status fail2ban`.",{"title":56,"body":57},"Creer un jail.local","Ne modifiez jamais `jail.conf` directement. Copiez plutot vos reglages dans `\u002Fetc\u002Ffail2ban\u002Fjail.local` : c'est la qu'on definit `bantime`, `findtime`, `maxretry` et surtout `ignoreip = 127.0.0.1\u002F8 VOTRE_IP` pour vous proteger d'un auto-bannissement.",{"title":59,"body":60},"Activer la protection SSH","Dans `jail.local`, activez le jail `[sshd]` avec par exemple `maxretry = 3` et `bantime = 1h`. Apres 3 echecs en `findtime`, l'IP est bannie une heure au niveau du pare-feu.",{"title":62,"body":63},"Ajouter un jail pour Nginx","Activez les jails `[nginx-http-auth]` et `[nginx-botsearch]` en pointant `logpath` vers vos logs Nginx. Cela bloque les tentatives d'authentification repetees et les scans d'URL malveillants.",{"title":65,"body":66},"Recharger et verifier les jails actifs","Appliquez la configuration : `sudo systemctl restart fail2ban`, puis `sudo fail2ban-client status` liste les jails actifs et `sudo fail2ban-client status sshd` montre les IP actuellement bannies.",{"title":68,"body":69},"Tester un bannissement et le debannissement","Verifiez le bon fonctionnement avec `sudo fail2ban-client status sshd`. Pour liberer une IP legitime bloquee par erreur : `sudo fail2ban-client set sshd unbanip X.X.X.X`.",{"type":71,"body":72},"tip","Activez le bannissement progressif pour fatiguer les recidivistes : dans `jail.local`, mettez `bantime.increment = true` et `bantime.factor = 2`. Chaque nouvelle recidive double la duree du bannissement, qui passe ainsi d'une heure a plusieurs jours pour les IP les plus insistantes. Couplez-le a un changement du port SSH par defaut et a la desactivation de l'authentification par mot de passe (cles SSH uniquement) : Fail2ban devient alors un filet de securite plutot que votre unique rempart.",{"type":71,"title":74,"body":75},"La documentation officielle","Pour la configuration avancée, les options propres à l’outil et les changements de version, référez-vous à la \u003Ca href=\"https:\u002F\u002Fgithub.com\u002Ffail2ban\u002Ffail2ban\u002Fwiki\" target=\"_blank\" rel=\"noopener noreferrer\">documentation officielle de Fail2Ban\u003C\u002Fa>. Ce guide couvre la mise en ligne sur VPS ServOrbit ; la documentation éditeur reste la référence pour les réglages fins.","Blindez l'acces a votre VPS","Le VPS Cloud ServOrbit vous donne l'acces root et un pare-feu pret a l'emploi pour configurer Fail2ban en quelques minutes et stopper net les attaques par bruteforce.","Obtenir mon VPS Cloud","\u002Fvps-cloud",[81,94,108],{"id":82,"slug":83,"title":84,"excerpt":85,"readTime":11,"views":86,"isPinned":13,"publishedAt":87,"category":88,"categories":89,"featuredImage":23,"bgImage":24,"posterImage":91,"relatedSolution":92},105,"superviser-vps-uptime-kuma","Superviser votre VPS avec Uptime Kuma","Deployez Uptime Kuma sur votre VPS pour surveiller vos sites et services en self-hosted, avec alertes et page de statut publique.",1520,"2026-03-07T00:00:00+00:00",{"id":16,"name":17,"slug":18,"color":19,"icon":20},[90],{"id":16,"name":17,"slug":18,"color":19,"icon":20},"\u002Fblog\u002Fcovers\u002Fsuperviser-vps-uptime-kuma-poster.svg",{"categorySlug":27,"appSlug":93},"uptime-kuma",{"id":95,"slug":96,"title":97,"excerpt":98,"readTime":99,"views":100,"isPinned":13,"publishedAt":101,"category":102,"categories":103,"featuredImage":23,"bgImage":24,"posterImage":105,"relatedSolution":106},106,"monitoring-vps-grafana-prometheus","Monitoring de VPS avec Grafana et Prometheus","Montez une stack Grafana + Prometheus sur votre VPS pour collecter, stocker et visualiser vos metriques systeme et applicatives.",9,522,"2026-03-06T00:00:00+00:00",{"id":16,"name":17,"slug":18,"color":19,"icon":20},[104],{"id":16,"name":17,"slug":18,"color":19,"icon":20},"\u002Fblog\u002Fcovers\u002Fmonitoring-vps-grafana-prometheus-poster.svg",{"categorySlug":27,"appSlug":107},"grafana",{"id":109,"slug":110,"title":111,"excerpt":112,"readTime":11,"views":113,"isPinned":13,"publishedAt":114,"category":115,"categories":116,"featuredImage":23,"bgImage":24,"posterImage":118,"relatedSolution":119},107,"monitorer-vps-netdata","Monitorer votre VPS en temps réel avec Netdata","Installez Netdata sur votre VPS pour un monitoring temps reel par seconde : milliers de metriques, zero configuration, alertes incluses.",559,"2026-03-05T00:00:00+00:00",{"id":16,"name":17,"slug":18,"color":19,"icon":20},[117],{"id":16,"name":17,"slug":18,"color":19,"icon":20},"\u002Fblog\u002Fcovers\u002Fmonitorer-vps-netdata-poster.svg",{"categorySlug":27,"appSlug":120},"netdata",1784126247838]