• Docker
  • Faire fonctionner Fail2ban avec l'image docker wonderfall/boring-nginx

Bonjour à tous,

J'utilise actuellement l'image Docker wonderfall/boring-nginx avec docker-compose. Le dossier 'log' est bien monté sur la machine hôte, les vhosts sont créés avec la ligne de commande:

docker exec -ti nginx ngxproxy

Ils sont également montés sur la machine hôte et intègrent l'identification

auth_basic "Who's this?";
auth_basic_user_file /passwds/<NAME>.htpasswd;

J'installe en parallèle sur la machine hôte fail2ban conformément au tuto de @ex_rat en rajoutant dans le fichier jail.local

[nginx-auth]
enabled  = true
port  = http,https
filter   = nginx-auth
logpath  = /mnt/docker/nginx/log/*error.log
banaction = iptables-multiport
maxretry = 5

[nginx-badbots]
enabled  = true
port  = http,https
filter = nginx-badbots
logpath = /mnt/docker/nginx/log/*access.log
banaction = iptables-multiport
maxretry = 5

/mnt/docker/nginx/log est le dossier monté par docker sur la machine hôte dans lequel sont stockés les fichiers access.log et error.log. Les filtres sont également crées dans le dossier /etc/fail2ban/filter.d.

Mon problème est le suivant. Je simule plusieurs erreurs d'identification mais rien n'apparait dans le fichier error.log du coup fail2ban ne voyant rien d'anormal ne me bloque pas.

2 mois plus tard

Pour les logs je ne sais pas par contre pour tes fichiers de configuration fail2ban Il faut préciser

chain = FORWARD

😉

Répondre…