Alexis BRUN

Fail2Ban Service Windows (GSB)

Présentation du Projet Sécurisation des services Windows avec un Fail2Ban.

Contexte du projet :

Ce projet a été mis en œuvre dans le but de renforcer la sécurité des serveurs Windows, en particulier les services exposés comme le Bureau à distance (RDP), face aux tentatives de connexion non autorisées. L’objectif était de compléter les stratégies de mot de passe déjà en place (GPO), en ajoutant une couche de protection basée sur l’analyse des logs de connexion et le bannissement automatique des adresses IP malveillantes. Pour cela, l’outil IPBAN, une alternative à Fail2Ban adaptée à Windows, a été configuré sur le serveur Active Directory (AD), avec la possibilité d’être déployé sur l’ensemble des serveurs.

Objectifs :

  • Renforcer la sécurité des services Windows exposés (RDP, etc.).

  • Compléter la stratégie de verrouillage de compte déjà active via les GPO.

  • Détecter et bloquer automatiquement les adresses IP ayant échoué plusieurs connexions.

  • Mettre en place une solution fonctionnelle et légère, compatible avec les systèmes Windows.

  • Garantir une protection proactive sur l’ensemble des serveurs, en central ou en déploiement distribué.

Cahier des charges :

Stratégie GPO existante :

  • Compte verrouillé pendant 15 minutes après 3 tentatives de connexion échouées.

  • Politique appliquée via stratégie de mot de passe Active Directory.

Configuration IPBAN (Fail2Ban) :

  • Installation et configuration de IPBAN sur le serveur AD.

  • Paramétrage pour bloquer toute adresse IP après 6 tentatives échouées de connexion.

  • Surveillance des journaux d’événements Windows pour les connexions RDP et autres services sensibles.

  • Blocage automatique de l’IP via le pare-feu Windows.

  • Configuration exportable pour être déployée rapidement sur d’autres serveurs.

Bilan du projet :

Ce projet a permis de sécuriser efficacement les accès aux serveurs Windows contre les tentatives de brute force, en combinant des mécanismes natifs (GPO) avec une solution complémentaire dynamique (IPBAN).
J’ai appris à surveiller les logs système de Windows, à automatiser le bannissement des IP malveillantes, et à configurer une solution adaptable sur l’ensemble des serveurs.
Ce projet m’a permis de renforcer mes compétences en cybersécurité, durcissement système Windows et automatisation de la défense réseau.

Description

  • GSB

  • Septembre 2024

Mise en place Fail2Ban pour Services Windows

Technologie