informatique:system_admin:fail2ban
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
informatique:system_admin:fail2ban [08/04/2021 11:46] – [Wordpress] cyrille | informatique:system_admin:fail2ban [29/04/2023 12:22] (Version actuelle) – [fail2ban] cyrille | ||
---|---|---|---|
Ligne 3: | Ligne 3: | ||
* http:// | * http:// | ||
* https:// | * https:// | ||
+ | |||
+ | ===== Tips & Tricks ===== | ||
+ | |||
+ | Voir le status de toutes les '' | ||
+ | |||
+ | <code bash> | ||
+ | sudo fail2ban-client status | sed -n ' | ||
+ | </ | ||
+ | |||
===== Filters ===== | ===== Filters ===== | ||
Ligne 10: | Ligne 19: | ||
Voir les filtres du plugin [[https:// | Voir les filtres du plugin [[https:// | ||
- | Dédié | + | Dédier |
- | + | ||
- | Filtre pour nginx combined access_log | + | |
< | < | ||
+ | # Filtre pour Wordpress via nginx combined access_log | ||
+ | # xmlrpc.php n'est pas utile: https:// | ||
+ | # | ||
[INCLUDES] | [INCLUDES] | ||
Ligne 26: | Ligne 36: | ||
^< | ^< | ||
^< | ^< | ||
+ | ^< | ||
ignoreregex = | ignoreregex = | ||
Ligne 32: | Ligne 43: | ||
^[^\[]*\[({DATE}) | ^[^\[]*\[({DATE}) | ||
{^LN-BEG} | {^LN-BEG} | ||
+ | </ | ||
+ | Et la jail (agressive!) correspondante: | ||
+ | < | ||
+ | [wordpress-nginx] | ||
+ | |||
+ | enabled=true | ||
+ | # ban only for those ports: | ||
+ | port=http, | ||
+ | logpath=/ | ||
+ | # " | ||
+ | bantime | ||
+ | # A host is banned if it has generated " | ||
+ | findtime | ||
+ | # " | ||
+ | maxretry = 1 | ||
</ | </ | ||
informatique/system_admin/fail2ban.1617875160.txt.gz · Dernière modification : 08/04/2021 11:46 de cyrille