« Modèle:Config/Fail2Ban/Prx » : différence entre les versions

De wiki.infini
import>Fleon
(Page créée avec « {{Ed|Config/Fail2Ban/Prx}} <br/> On installe fail2ban : {{RootCmd | hostname={{{host|}}} | apt-get install fail2ban }} Configuration du plugin, sur les proxies ont va s... »)
 
import>Fleon
Aucun résumé des modifications
Ligne 7 : Ligne 7 :
}}
}}


Configuration du plugin, sur les proxies ont va s'occuper de bloquer contrôler les accès aux services suivants :
Configuration du plugin, sur les proxies ont va s'occuper de bloquer contrôler les accès aux services suivants : <b>SSH</b> / <b>WORDPRESS</b> / <b>FTP</b>
 
* <b>SSH</b>


{{FileBox|filename={{{host|}}} ~ nano /etc/fail2ban/jail.conf | 1=
{{FileBox|filename={{{host|}}} ~ nano /etc/fail2ban/jail.conf | 1=
[ssh]
[ssh]
enabled  = true
enabled  = true
port    = ssh
port    = ssh
Ligne 19 : Ligne 16 :
logpath  = /var/log/syslog/messages
logpath  = /var/log/syslog/messages
maxretry = 6
maxretry = 6
}}
* <b>WORDPRESS</b>


{{FileBox|filename={{{host|}}} ~ nano /etc/fail2ban/jail.conf | 1=
[wordpress-login]
[wordpress-login]
enabled  = true
enabled  = true
filter  = wordpress-login
filter  = wordpress-login
Ligne 31 : Ligne 23 :
logpath  = /var/log/apache2/access.log
logpath  = /var/log/apache2/access.log
maxretry = 20
maxretry = 20
[ftp-proxy]
enabled  = true
port    = ftp,ftp-data,ftps,ftps-data
filter  = ftp-proxy
logpath  = /var/log/syslog/messages
maxretry = 6
}}
}}


Nous ajountons une règle de filtrage concernant les accès à wordpress :
Nous ajountons une règle de filtrage concernant les accès à wordpress:


{{FileBox|filename={{{host|}}} ~ nano /etc/fail2ban/filter.d/wordpress-login.conf | 1=
{{FileBox|filename={{{host|}}} ~ nano /etc/fail2ban/filter.d/wordpress-login.conf | 1=
Ligne 44 : Ligne 43 :
failregex = ^<HOST> .*POST.*/wp-login\.php HTTP.*
failregex = ^<HOST> .*POST.*/wp-login\.php HTTP.*
ignoreregex =
ignoreregex =
}}
* <b>FTP</b>
{{FileBox|filename={{{host|}}} ~ nano /etc/fail2ban/jail.conf | 1=
[ftp-proxy]
enabled  = true
port    = ftp,ftp-data,ftps,ftps-data
filter  = ftp-proxy
logpath  = /var/log/syslog/messages
maxretry = 6
}}
}}



Version du 28 février 2015 à 12:23


On installe fail2ban :

root # apt-get install fail2ban

Configuration du plugin, sur les proxies ont va s'occuper de bloquer contrôler les accès aux services suivants : SSH / WORDPRESS / FTP

File ~ nano /etc/fail2ban/jail.conf
[ssh]
enabled  = true
port     = ssh
filter   = sshd
logpath  = /var/log/syslog/messages
maxretry = 6

[wordpress-login]
enabled  = true
filter   = wordpress-login
action   = iptables[name=WordPressLogin, port=http, protocol=tcp]
logpath  = /var/log/apache2/access.log
maxretry = 20

[ftp-proxy]
enabled  = true
port     = ftp,ftp-data,ftps,ftps-data
filter   = ftp-proxy
logpath  = /var/log/syslog/messages
maxretry = 6 

Nous ajountons une règle de filtrage concernant les accès à wordpress:

File ~ nano /etc/fail2ban/filter.d/wordpress-login.conf
# wordpress-login.conf
[INCLUDES]
before = common.conf

[Definition]
_daemon = wordpress
failregex = ^<HOST> .*POST.*/wp-login\.php HTTP.*
ignoreregex = 

Nous ajountons une règle de filtrage concernant les accès à au proxy FTP :

File ~ nano /etc/fail2ban/filter.d/ftp-proxy.conf
# Fail2Ban configuration file
[Definition]
failregex = 530 Login incorrect\. from <HOST>$
ignoreregex =