Pages : 1
#1 Le 11/01/2008, à 11:52
- guppy27
Fail2ban : une règle perso pour bannir instantanément
Bonjour à tous,
voilà , je tente en vain de créer une règle fail2ban qui permet de bannir directement tout navigateur qui tente de trouver un fichier précis sur mon site. Je m'en sert pour bannir les boulets qui utilisent des scanners de failles.
J'ai cependant quelques petits problèmes avec cette règle (ça doit pourtant être simple).
/etc/fail2ban/jail.conf :
[apache-bandef]
enabled = true
port = http
filter = apache-bandef
logpath = /var/log/apache*/error*.log
maxretry = 1Pour le maxretry, il faudrait qu'un seul accès déclenche le bannissement. Je n'ai pas précisé le temps de bannissement car je laisse celui par défaut pour le test.
/etc/fail2ban/filter.d/apache-bandef.conf :
[Definition]
failregex = [[]client <HOST>[]] File does not exist: .*fichierquibannit\.html
ignoreregex =Pour le moment, même avec un maxretry réglé à 3, j'arrive à remplir indéfiniment mon fichier log de lignes de ce type :
[Fri Jan 11 08:20:16 2008] [error] [client 212.27.60.48] File does not exist: /var/www/monsite/fichierquibannit.htmlPourtant, j'aimerais pouvoir déclencher le bannissement dès l'accès à ce fichier, et ajouter d'autres fichiers afin de bloquer différentes tentatives.
Merci d'avance de votre aide ! 
#2 Le 11/01/2008, à 12:40
- guppy27
Re : Fail2ban : une règle perso pour bannir instantanément
Arff non, en fait ça marche bien. Juste l'astérisque dans error.log qui était mal placée.
Désolé pour ce fil inutile.
A+ !