Securing our jabber server with fail2ban / Sécurisation du serveur Jabber avec fail2ban

Fail2ban is a great tool to protect a server against people trying to massively test passwords on a server. It add any user trying to guess passwords on the server to a firewall rule to blacklist him for a while.

Today, we installed both fail2ban to blacklist such nasty users, and a specific prosody module (mod_log_auth) which logs failures to login, to allow fail2ban to ban bad people.

As a result, if you try to login more than 10 times with a bad password, your IP address will be blacklisted for some time.


Fail2ban est un bel outil pour protéger les serveurs contre les personnes essayant massivement des mots de passe sur un serveur. Il ajout les utilisateurs essayant de deviner les mots de passe à une règle de pare-feu de type liste noire pour les bloquer un certain temps.

Aujourd’hui, nous avons installé à la fois fail2ban  pour la liste noire, et un module prosody specifique (mod_log_auth) qui loggue les échecs de connexion, pour permettre à fail2ban de banir de telles tentatives.

Conséquence de cela, si vous essayez de vous connecter plus de 10 fois avec un mauvais mot de passe, votre adresse IP sera sur liste noire pour un certain temps.