Bloquer les ip qui accèdent a une page web

seif19 Messages postés 2 Statut Membre -  
seif19 Messages postés 2 Statut Membre -
Bonjour
voila je souhaite bloqué les adresse ip qui accèdent plusieurs fois a une page web d'un site , je vais utilisé fail2ban
voici ce que j'ai fais

/etc/fail2ban/jail.conf

[apache-per]

enabled = true
port = http,https
filter = apache-per
logpath = /var/log/apache*/*error.log
maxretry = 2

/etc/fail2ban/filter.d/apache-per

[Definition]
failregex = ^<HOST> -.*POST /per.php HTTP.*
ignoreregex =

donc per.php est le nom du page web je restarte fail2ban et apache et ça ne fonctionne pas une idée SVP ?

2 réponses

  1. mamiemando Messages postés 33228 Date d'inscription   Statut Modérateur Dernière intervention   7 943
     
    Bonjour,

    1) Est-ce qu'au niveau de tes logs apaches tu vois les lignes correspondantes circuler ?

    2) Au niveau de
    /etc/fail2ban/jail.conf
    , sur une debian ce serait plutôt :

    [apache-per] 

    enabled = true
    port = http,https
    logpath = %(apache_error_log)s
    maxretry = 2


    (je ne sais pas si l'étoile est correctement gérée).

    3) Le fichier
    /etc/fail2ban/filter.d/apache.per
    me semble mal nommé, du coup je ne sais pas s'il est bien chargé. Sous debian ce devrait plutôt être
    /etc/fail2ban/filter.d/apache-per.conf
    . Ensuite pour la regex je repartirais dans un premier temps d'un exemple existant avant de le modifier petit à petit vers le filtre souhaité.

    Bonne chance
    0
  2. seif19 Messages postés 2 Statut Membre
     
    1,2) au niveau des logs apache je vois les lignes mais sous /var/log/apache/access.[nom-du-site].log et n'en pas sous error.log ce qui est normal puisque la page existe du coup je pense que je dois modifier le logpath en %(apache_access_[nom du site]_log)s

    3)j'ai renommé le fichier en apache-per.conf
    et pour le regex je vais essayé de le modifier dé que jail soit correcte
    0