Je propose donc qu'on poste ici les filtres qu'on trouve utiles et qui pourraient servir à d'autres, en harmonisant la mise en page pour faciliter la recherche
Donc voilà le premier :
Limiter nombre de connexions à la page /wp-admin d'un wordpress (grande taille + gras)
/etc/fail2ban/filter.d/nginx-wp-admin.conf
Code : Tout sélectionner
[Definition]
failregex = ^<HOST> -.*GET /wp-login.php HTTP.*
ignoreregex =
Code : Tout sélectionner
[nginx-wp-admin]
enabled = true
port = http,https
filter = nginx-wp-admin
logpath = /var/log/nginx/*.log
bantime = 86400 # 1 jour
maxretry = 6
Pour tester la regex : fail2ban-regex /var/log/nginx/fichier.access.log /etc/fail2ban/filter.d/nginx-wp-admin.conf (pas de * ici, si non ça fonctionne pas)
Pour avoir la liste des bans : fail2ban-client status nginx-wp-admin