Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
informatique:securite:fail2ban [2019/04/17 16:55]
bn8 [Asterisk]
informatique:securite:fail2ban [2019/04/17 16:56] (Version actuelle)
bn8 [Apache]
Ligne 13: Ligne 13:
 <​note>​Le filter //​apache-auth//​ fournis par défaut déconne pour moi, je créé donc un fichier //filter// par application avec son fichier de log (disons //​myapp//​).</​note>​ <​note>​Le filter //​apache-auth//​ fournis par défaut déconne pour moi, je créé donc un fichier //filter// par application avec son fichier de log (disons //​myapp//​).</​note>​
  
-  * Créer le fichier ///​etc/​fail2ban/​filter.d/​myapp.conf//​ : <​code>​[Definition]+  * Créer le fichier ///​etc/​fail2ban/​filter.d/​myapp.conf//​ : <​code ​ini> 
 +[Definition]
 failregex = \[client <​HOST>​\] user .* (authentication failure|not found|password mismatch).*$ failregex = \[client <​HOST>​\] user .* (authentication failure|not found|password mismatch).*$
-ignoreregex =</​code>​+ignoreregex = 
 +</​code>​
  
-  * Ajouter ensuite la //jail// : <​code>​[myapp]+  * Ajouter ensuite la //jail// : <​code ​ini> 
 +[myapp]
 enabled ​ = true enabled ​ = true
 port     = http,https port     = http,https
 filter ​  = myapp filter ​  = myapp
 action ​  = iptables-multiport[name=myapp,​ port="​http,​https"​] action ​  = iptables-multiport[name=myapp,​ port="​http,​https"​]
-logpath ​ = /​var/​log/​apache2/​myapp-error.log</​code>​+logpath ​ = /​var/​log/​apache2/​myapp-error.log 
 +</​code>​