informatique:system_admin:fail2ban
Différences
Ci-dessous, les différences entre deux révisions de la page.
Prochaine révision | Révision précédente | ||
informatique:system_admin:fail2ban [08/04/2021 11:39] – créée cyrille | informatique:system_admin:fail2ban [29/04/2023 12:22] (Version actuelle) – [fail2ban] cyrille | ||
---|---|---|---|
Ligne 3: | Ligne 3: | ||
* http:// | * http:// | ||
* https:// | * https:// | ||
+ | |||
+ | ===== Tips & Tricks ===== | ||
+ | |||
+ | Voir le status de toutes les '' | ||
+ | |||
+ | <code bash> | ||
+ | sudo fail2ban-client status | sed -n ' | ||
+ | </ | ||
+ | |||
===== Filters ===== | ===== Filters ===== | ||
Ligne 8: | Ligne 17: | ||
==== Wordpress ==== | ==== Wordpress ==== | ||
- | Filtre pour nginx combined access_log | + | Voir les filtres du plugin [[https:// |
+ | |||
+ | Dédier des logs à fail2ban https:// | ||
< | < | ||
+ | # Filtre pour Wordpress via nginx combined access_log | ||
+ | # xmlrpc.php n'est pas utile: https:// | ||
+ | # | ||
[INCLUDES] | [INCLUDES] | ||
Ligne 22: | Ligne 36: | ||
^< | ^< | ||
^< | ^< | ||
+ | ^< | ||
ignoreregex = | ignoreregex = | ||
Ligne 28: | Ligne 43: | ||
^[^\[]*\[({DATE}) | ^[^\[]*\[({DATE}) | ||
{^LN-BEG} | {^LN-BEG} | ||
+ | </ | ||
+ | Et la jail (agressive!) correspondante: | ||
+ | < | ||
+ | [wordpress-nginx] | ||
+ | |||
+ | enabled=true | ||
+ | # ban only for those ports: | ||
+ | port=http, | ||
+ | logpath=/ | ||
+ | # " | ||
+ | bantime | ||
+ | # A host is banned if it has generated " | ||
+ | findtime | ||
+ | # " | ||
+ | maxretry = 1 | ||
</ | </ | ||
informatique/system_admin/fail2ban.1617874764.txt.gz · Dernière modification : 08/04/2021 11:39 de cyrille