Modèle:Config/Fail2Ban/Prx
Révision datée du 12 février 2020 à 20:53 par Wikinfini admin (discussion | contributions) (2 révisions importées)
On installe fail2ban :
root #
apt-get install fail2ban
Configuration du plugin, sur les proxies ont va s'occuper de bloquer contrôler les accès aux services suivants : SSH / WORDPRESS / FTP
[ssh] enabled = true port = ssh filter = sshd logpath = /var/log/syslog/messages maxretry = 6 [wordpress-login] enabled = true filter = wordpress-login action = iptables[name=WordPressLogin, port=http, protocol=tcp] logpath = /var/log/apache2/access.log maxretry = 20 [ftp-proxy] enabled = true port = ftp,ftp-data,ftps,ftps-data filter = ftp-proxy logpath = /var/log/syslog/messages maxretry = 6
Nous ajountons une règle de filtrage concernant les accès à wordpress:
# wordpress-login.conf [INCLUDES] before = common.conf [Definition] _daemon = wordpress failregex = ^<HOST> .*POST.*/wp-login\.php HTTP.* ignoreregex =
Nous ajountons une règle de filtrage concernant les accès à au proxy FTP :
# Fail2Ban configuration file [Definition] failregex = 530 Login incorrect\. from <HOST>$ ignoreregex =