fail2ban ouvrir
Crédits photo

J’avais pour objectif d’avoir sur un serveur debian une application sur un port particulier mais disponible uniquement sur demande. C’est à dire que ce port soit fermé tout le temps à tout le monde, et que l’on puisse l’ouvrir occasionnellement (et à distance) pour une IP précise et de façon temporaire.
Il existe la méthode du Port Knocking pour cela avec différentes implémentations, mais son utilisation au quotidien n’était pas assez pratique pour mon usage.
Puis en regardant d’un peu plus près le fonctionnement de fail2ban, je me suis aperçu que l’on pouvait l’utiliser de manière inverse à son objectif premier: en plus ou au lieu de protéger mon serveur contre les attaques brute-force en interdisant automatiquement les attaquants de façon temporaire, il est possible de l’utiliser pour ouvrir un port précis à une adresse IP précise de façon temporaire et automatique. Bref: un «Sésame, ouvre-toi».

More >