« Modèle:Config/Fail2Ban/Prx » : différence entre les versions
import>Fleon (Page créée avec « {{Ed|Config/Fail2Ban/Prx}} <br/> On installe fail2ban : {{RootCmd | hostname={{{host|}}} | apt-get install fail2ban }} Configuration du plugin, sur les proxies ont va s... ») |
import>Fleon Aucun résumé des modifications |
||
Ligne 7 : | Ligne 7 : | ||
}} | }} | ||
Configuration du plugin, sur les proxies ont va s'occuper de bloquer contrôler les accès aux services suivants : | Configuration du plugin, sur les proxies ont va s'occuper de bloquer contrôler les accès aux services suivants : <b>SSH</b> / <b>WORDPRESS</b> / <b>FTP</b> | ||
{{FileBox|filename={{{host|}}} ~ nano /etc/fail2ban/jail.conf | 1= | {{FileBox|filename={{{host|}}} ~ nano /etc/fail2ban/jail.conf | 1= | ||
[ssh] | [ssh] | ||
enabled = true | enabled = true | ||
port = ssh | port = ssh | ||
Ligne 19 : | Ligne 16 : | ||
logpath = /var/log/syslog/messages | logpath = /var/log/syslog/messages | ||
maxretry = 6 | maxretry = 6 | ||
[wordpress-login] | [wordpress-login] | ||
enabled = true | enabled = true | ||
filter = wordpress-login | filter = wordpress-login | ||
Ligne 31 : | Ligne 23 : | ||
logpath = /var/log/apache2/access.log | logpath = /var/log/apache2/access.log | ||
maxretry = 20 | maxretry = 20 | ||
[ftp-proxy] | |||
enabled = true | |||
port = ftp,ftp-data,ftps,ftps-data | |||
filter = ftp-proxy | |||
logpath = /var/log/syslog/messages | |||
maxretry = 6 | |||
}} | }} | ||
Nous ajountons une règle de filtrage concernant les accès à wordpress : | Nous ajountons une règle de filtrage concernant les accès à wordpress: | ||
{{FileBox|filename={{{host|}}} ~ nano /etc/fail2ban/filter.d/wordpress-login.conf | 1= | {{FileBox|filename={{{host|}}} ~ nano /etc/fail2ban/filter.d/wordpress-login.conf | 1= | ||
Ligne 44 : | Ligne 43 : | ||
failregex = ^<HOST> .*POST.*/wp-login\.php HTTP.* | failregex = ^<HOST> .*POST.*/wp-login\.php HTTP.* | ||
ignoreregex = | ignoreregex = | ||
}} | }} | ||
Version du 28 février 2015 à 13:23
On installe fail2ban :
root #
apt-get install fail2ban
Configuration du plugin, sur les proxies ont va s'occuper de bloquer contrôler les accès aux services suivants : SSH / WORDPRESS / FTP
[ssh] enabled = true port = ssh filter = sshd logpath = /var/log/syslog/messages maxretry = 6 [wordpress-login] enabled = true filter = wordpress-login action = iptables[name=WordPressLogin, port=http, protocol=tcp] logpath = /var/log/apache2/access.log maxretry = 20 [ftp-proxy] enabled = true port = ftp,ftp-data,ftps,ftps-data filter = ftp-proxy logpath = /var/log/syslog/messages maxretry = 6
Nous ajountons une règle de filtrage concernant les accès à wordpress:
# wordpress-login.conf [INCLUDES] before = common.conf [Definition] _daemon = wordpress failregex = ^<HOST> .*POST.*/wp-login\.php HTTP.* ignoreregex =
Nous ajountons une règle de filtrage concernant les accès à au proxy FTP :
# Fail2Ban configuration file [Definition] failregex = 530 Login incorrect\. from <HOST>$ ignoreregex =