bloquer les ip qui accèdent a une page webFermé

Question

Bonjour 
voila je souhaite bloqué les adresse ip qui accèdent plusieurs fois a une page web d'un site , je vais utilisé fail2ban 
voici ce que j'ai fais 

/etc/fail2ban/jail.conf 

[apache-per]

enabled = true
port = http,https
filter = apache-per
logpath = /var/log/apache*/*error.log
maxretry = 2 

/etc/fail2ban/filter.d/apache-per

[Definition]
failregex = ^<HOST> -.*POST /per.php HTTP.*
ignoreregex =

donc per.php est le nom du page web je restarte fail2ban et apache et ça ne fonctionne pas une idée SVP ?

mamiemando · Answer

Bonjour,

1) Est-ce qu'au niveau de tes logs apaches tu vois les lignes correspondantes circuler ?

2) Au niveau de /etc/fail2ban/jail.conf, sur une debian ce serait plutôt :

[apache-per] enabled = true port     = http,httpslogpath  = %(apache_error_log)smaxretry = 2

(je ne sais pas si l'étoile est correctement gérée).

3) Le fichier /etc/fail2ban/filter.d/apache.per me semble mal nommé, du coup je ne sais pas s'il est bien chargé. Sous debian ce devrait plutôt être /etc/fail2ban/filter.d/apache-per.conf. Ensuite pour la regex je repartirais dans un premier temps d'un exemple existant avant de le modifier petit à petit vers le filtre souhaité.

Bonne chance

seif19 · Answer

1,2) au niveau des logs apache je vois les lignes mais sous /var/log/apache/access.[nom-du-site].log et n'en pas sous error.log ce qui est normal puisque la page existe du coup je pense que je dois modifier le logpath  en %(apache_access_[nom du site]_log)s 

3)j'ai renommé le fichier en apache-per.conf
et pour le regex je vais essayé de le modifier dé que jail soit correcte

Bloquer les ip qui accèdent a une page web

2 réponses

Discussions similaires

Newsletters