VPS

Sécuriser son VPS avec UFW et Fail2Ban

Protégez votre serveur contre les accès non autorisés et les attaques brute force.

5 min de lecture Mise à jour : 19 mars 2026

Résumé

Ce tutoriel explique comment sécuriser votre VPS Debian en utilisant UFW comme firewall et Fail2Ban pour bloquer automatiquement les attaques.

Comprendre UFW et Fail2Ban

UFW est un firewall qui permet de contrôler les connexions entrantes sur votre serveur.

Fail2Ban analyse les logs et bloque automatiquement les adresses IP qui tentent des attaques.

Utilisés ensemble, ils offrent une protection complète.

UFW (Uncomplicated Firewall) permet de limiter les accès à votre serveur.

apt install -y ufw

Avant d’activer le firewall, il est important d’autoriser les services nécessaires.

Sinon, vous pourriez perdre l’accès à votre serveur.

ufw allow OpenSSH
ufw allow 80
ufw allow 443

ufw enable

ufw status

Fail2Ban protège votre serveur contre les tentatives de connexion répétées (bruteforce).

apt install -y fail2ban

systemctl enable fail2ban
systemctl start fail2ban

systemctl status fail2ban

Si une IP échoue plusieurs fois à se connecter (ex: SSH), elle sera automatiquement bannie.

Fail2Ban fonctionne en analysant les logs du système.

N’activez jamais UFW sans autoriser SSH, sinon vous risquez de bloquer votre accès au serveur.