Merci
Par contre y'a un os, pas trop embêtant parce que ça risque pas grand chose mais quand même...
Je m'étais jamais trop penché sur fail2ban mais la config' pour lighttpd qu'on retrouve sur tout les tuto qui trainent marche pas vraiment.
Les 3 fichiers de conf "apache-truc" qu'on utilise en /etc/fail2ban/filter.d/ ne voient rien passer. C'est pour ça qu'on ramasse des bots "myphpadmin" en rafale entre autre.
Pareil pour les tentatives d'identification à la porte de rutorrent, ça ban quedale
Je teste quelques trucs... Pour l'identification j'ai ça déjà qui marche pas mal même si ça ne ban que si le guignol utilise un pseudo existant sur la box (pas trouvé pour un "toto" mais c'est moins gênant)
On édite :
nano /etc/fail2ban/filter.d/apache-auth.conf
On efface tout et on colle à la place :
# Fail2Ban configuration file
# for lighttpd htdigest
[Definition]
# Option: failregex
# Notes.: regex to match the password failure messages in the logfile.
# Values: TEXT
failregex = .*http_auth.*wrong password.*IP: <HOST>\s*$
.*http_auth.*password doesn\'t match.*IP: <HOST>\s*$
# Option: ignoreregex
# Notes.: regex to ignore. If this regex matches, the line is ignored.
# Values: TEXT
ignoreregex =
Et on relance fail2ban :
/etc/init.d/fail2ban restart
J'ai testé c'est ok, je viens de bannir ma mère au bout de 3 tentatives. "Mais t'es sur que je vais pas avoir d'ennuis ?!?" 🙂)
J'ai un truc aussi pour les bots phpmyadmin mais j'attends d'avoir plus de retour sur mon test, je manque de pénibles sur le serveur pour l'instant.
Votre avis sur la question m’intéresse grandement et si vous pouvez confirmer...
Et pas facile "regex" au passage.
Ex.