Modèle:Config/Fail2Ban/Prx

De wiki.infini


On installe fail2ban :

root # apt-get install fail2ban

Configuration du plugin, sur les proxies ont va s'occuper de bloquer contrôler les accès aux services suivants : SSH / WORDPRESS / FTP

File ~ nano /etc/fail2ban/jail.conf
[ssh]
enabled  = true
port     = ssh
filter   = sshd
logpath  = /var/log/syslog/messages
maxretry = 6

[wordpress-login]
enabled  = true
filter   = wordpress-login
action   = iptables[name=WordPressLogin, port=http, protocol=tcp]
logpath  = /var/log/apache2/access.log
maxretry = 20

[ftp-proxy]
enabled  = true
port     = ftp,ftp-data,ftps,ftps-data
filter   = ftp-proxy
logpath  = /var/log/syslog/messages
maxretry = 6 

Nous ajountons une règle de filtrage concernant les accès à wordpress:

File ~ nano /etc/fail2ban/filter.d/wordpress-login.conf
# wordpress-login.conf
[INCLUDES]
before = common.conf

[Definition]
_daemon = wordpress
failregex = ^<HOST> .*POST.*/wp-login\.php HTTP.*
ignoreregex = 

Nous ajountons une règle de filtrage concernant les accès à au proxy FTP :

File ~ nano /etc/fail2ban/filter.d/ftp-proxy.conf
# Fail2Ban configuration file
[Definition]
failregex = 530 Login incorrect\. from <HOST>$
ignoreregex =