Contenu | Rechercher | Menus

Annonce

L'équipe des administrateurs et modérateurs du forum vous invite à prendre connaissance des nouvelles règles.
En cas de besoin, vous pouvez intervenir dans cette discussion.

Ubuntu 18.04 LTS
Ubuntu-fr propose des clés USB de Ubuntu et toutes ses « saveurs » ainsi qu'un magnifique t-shirt pour cette toute nouvelle version d'Ubuntu !

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 14/02/2018, à 12:30

Sam's

Fail2ban ne me bannit pas

Bonjour,

J'ai installé Fail2ban sur mon serveur Apache Nextcloud. J'ai copié le fichier "jail.conf" sur /etc/fail2ban/jail.local

Ma configuration est la suivante :

[apache]
enabled = true
port = 443
filter = apache-auth
logpath = /var/log/httpd/ssl_access_log
maxretry = 3
bantime = 600
findtime = 3600
#ignoreip =
[http-get-dos]
enabled = true
port = 443
filter = http-get-dos
logpath = /var/log/httpd/ssl_access_log
maxretry = 3
findtime = 3600
bantime = 600
ignoreip = 192.168.15.189
action = iptables[name=HTTP, port=http, protocol=tcp]

J'ai créer le fichier /etc/fail2ban/filters.d/http-get-dos.conf qui contient :

[Definition]
 
 # Option: failregex 
 # Note: This regex will match any GET entry in your logs, so basically all valid and not valid entries are a match. 
 # You should set up in the jail.conf file, the maxretry and findtime carefully in order to avoid false positives. 
 failregex = ^<HOST> -.*"(GET|POST).* 
 # Option: ignoreregex 
 ignoreregex =

Je démarre le service fail2ban, mais lorsque je fait volontairement plusieurs faux mot de passe je ne suis pas banni. Alors que sur les logs de mon fail2ban je voit bien que l'adresse IP est banni :

2-14 11:21:27,635 fail2ban.filter         [6236]: INFO    [http-get-dos] Found 10.103.1.254
2018-02-14 11:21:27,636 fail2ban.filter         [6236]: INFO    [http-get-dos] Found 10.103.1.254
2018-02-14 11:21:27,871 fail2ban.actions        [6236]: NOTICE  [http-get-dos] 10.103.1.254 already banned
2018-02-14 11:21:28,638 fail2ban.filter         [6236]: INFO    [http-get-dos] Found 10.103.1.254
2018-02-14 11:21:28,639 fail2ban.filter         [6236]: INFO    [http-get-dos] Found 10.103.1.254

Est-ce-que vous pourriez m'aidez sur cette problématique svp ?


Modération : merci d'utiliser les balises code (explications ici).

Dernière modification par cqfd93 (Le 14/02/2018, à 17:55)

Hors ligne

#2 Le 14/02/2018, à 20:40

MrFogHunter83

Re : Fail2ban ne me bannit pas

Bonsoir à toi.
Cet IP 192.168.15.189 c'est celle du serveur, celle de ton pc.
Ton fail2ban actuellement tu veux le paramètre pour protéger ton nextcloud d’après se que je comprend.

Hors ligne