informatique:system_admin:fail2ban
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteDernière révisionLes deux révisions suivantes | ||
informatique:system_admin:fail2ban [08/04/2021 11:46] – [Wordpress] cyrille | informatique:system_admin:fail2ban [08/04/2021 14:16] – [Wordpress] cyrille | ||
---|---|---|---|
Ligne 11: | Ligne 11: | ||
Dédier des logs à fail2ban https:// | Dédier des logs à fail2ban https:// | ||
- | |||
- | Filtre pour nginx combined access_log | ||
< | < | ||
+ | # Filtre pour Wordpress via nginx combined access_log | ||
+ | # xmlrpc.php n'est pas utile: https:// | ||
+ | # | ||
[INCLUDES] | [INCLUDES] | ||
Ligne 26: | Ligne 27: | ||
^< | ^< | ||
^< | ^< | ||
+ | ^< | ||
ignoreregex = | ignoreregex = | ||
Ligne 32: | Ligne 34: | ||
^[^\[]*\[({DATE}) | ^[^\[]*\[({DATE}) | ||
{^LN-BEG} | {^LN-BEG} | ||
+ | </ | ||
+ | Et la jail (agressive!) correspondante: | ||
+ | < | ||
+ | [wordpress-nginx] | ||
+ | |||
+ | enabled=true | ||
+ | # ban only for those ports: | ||
+ | port=http, | ||
+ | logpath=/ | ||
+ | # " | ||
+ | bantime | ||
+ | # A host is banned if it has generated " | ||
+ | findtime | ||
+ | # " | ||
+ | maxretry = 1 | ||
</ | </ | ||
informatique/system_admin/fail2ban.txt · Dernière modification : 29/04/2023 12:22 de cyrille