Bloquer les ip qui accèdent a une page web
seif19
Messages postés
2
Statut
Membre
-
seif19 Messages postés 2 Statut Membre -
seif19 Messages postés 2 Statut Membre -
Bonjour
voila je souhaite bloqué les adresse ip qui accèdent plusieurs fois a une page web d'un site , je vais utilisé fail2ban
voici ce que j'ai fais
/etc/fail2ban/jail.conf
[apache-per]
enabled = true
port = http,https
filter = apache-per
logpath = /var/log/apache*/*error.log
maxretry = 2
/etc/fail2ban/filter.d/apache-per
[Definition]
failregex = ^<HOST> -.*POST /per.php HTTP.*
ignoreregex =
donc per.php est le nom du page web je restarte fail2ban et apache et ça ne fonctionne pas une idée SVP ?
voila je souhaite bloqué les adresse ip qui accèdent plusieurs fois a une page web d'un site , je vais utilisé fail2ban
voici ce que j'ai fais
/etc/fail2ban/jail.conf
[apache-per]
enabled = true
port = http,https
filter = apache-per
logpath = /var/log/apache*/*error.log
maxretry = 2
/etc/fail2ban/filter.d/apache-per
[Definition]
failregex = ^<HOST> -.*POST /per.php HTTP.*
ignoreregex =
donc per.php est le nom du page web je restarte fail2ban et apache et ça ne fonctionne pas une idée SVP ?
A voir également:
- Bloquer les ip qui accèdent a une page web
- Ethernet n'a pas de configuration ip valide - Guide
- Supprimer une page word - Guide
- Web office - Guide
- Comment traduire une page web - Guide
- Comment connaître son adresse ip - Guide
2 réponses
Bonjour,
1) Est-ce qu'au niveau de tes logs apaches tu vois les lignes correspondantes circuler ?
2) Au niveau de
(je ne sais pas si l'étoile est correctement gérée).
3) Le fichier
Bonne chance
1) Est-ce qu'au niveau de tes logs apaches tu vois les lignes correspondantes circuler ?
2) Au niveau de
/etc/fail2ban/jail.conf, sur une debian ce serait plutôt :
[apache-per]
enabled = true
port = http,https
logpath = %(apache_error_log)s
maxretry = 2
(je ne sais pas si l'étoile est correctement gérée).
3) Le fichier
/etc/fail2ban/filter.d/apache.perme semble mal nommé, du coup je ne sais pas s'il est bien chargé. Sous debian ce devrait plutôt être
/etc/fail2ban/filter.d/apache-per.conf. Ensuite pour la regex je repartirais dans un premier temps d'un exemple existant avant de le modifier petit à petit vers le filtre souhaité.
Bonne chance
1,2) au niveau des logs apache je vois les lignes mais sous /var/log/apache/access.[nom-du-site].log et n'en pas sous error.log ce qui est normal puisque la page existe du coup je pense que je dois modifier le logpath en %(apache_access_[nom du site]_log)s
3)j'ai renommé le fichier en apache-per.conf
et pour le regex je vais essayé de le modifier dé que jail soit correcte
3)j'ai renommé le fichier en apache-per.conf
et pour le regex je vais essayé de le modifier dé que jail soit correcte