fail2ban
Table des matières
Fail2ban
Jails personnalisées
Filtrer les erreurs HTTP
Cette conf vaut pour Nginx et Apache.
- Créer le filtre /etc/fail2ban/filter.d/http-errors.conf :
[Definition] failregex = ^<HOST>.*"(GET|POST).*" (400|401|403|404) .*$
- Ajouter une jail pour ce filtre dans /etc/fail2ban/jail.d/jails-custom.conf :
[http-errors] enabled = true port = http,https filter = http-errors logpath = /var/log/nginx/access.log # ou /var/log/apache2/access.log bantime = 1d findtime = 4h maxretry = 10
fail2ban.txt · Dernière modification : de Administrateur