- Modifié
Bonjour à tous,
J'utilise actuellement l'image Docker wonderfall/boring-nginx avec docker-compose. Le dossier 'log' est bien monté sur la machine hôte, les vhosts sont créés avec la ligne de commande:
docker exec -ti nginx ngxproxy
Ils sont également montés sur la machine hôte et intègrent l'identification
auth_basic "Who's this?";
auth_basic_user_file /passwds/<NAME>.htpasswd;
J'installe en parallèle sur la machine hôte fail2ban conformément au tuto de @ex_rat en rajoutant dans le fichier jail.local
[nginx-auth]
enabled = true
port = http,https
filter = nginx-auth
logpath = /mnt/docker/nginx/log/*error.log
banaction = iptables-multiport
maxretry = 5
[nginx-badbots]
enabled = true
port = http,https
filter = nginx-badbots
logpath = /mnt/docker/nginx/log/*access.log
banaction = iptables-multiport
maxretry = 5
/mnt/docker/nginx/log est le dossier monté par docker sur la machine hôte dans lequel sont stockés les fichiers access.log et error.log. Les filtres sont également crées dans le dossier /etc/fail2ban/filter.d.
Mon problème est le suivant. Je simule plusieurs erreurs d'identification mais rien n'apparait dans le fichier error.log du coup fail2ban ne voyant rien d'anormal ne me bloque pas.