filtres pour fail2ban

[vohu]

Je viens d'avoir besoin d'un filtre pour limiter les attaques par bruteforce sur la page admin d'un wordpress. Celui-ci limite à 6 chargement par heure de la page de login.

Je propose donc qu'on poste ici les filtres qu'on trouve utiles et qui pourraient servir à d'autres, en harmonisant la mise en page pour faciliter la recherche

Donc voilà le premier :

Limiter nombre de connexions à la page /wp-admin d'un wordpress (grande taille + gras)

/etc/fail2ban/filter.d/nginx-wp-admin.conf

Code : Tout sélectionner

[Definition]
failregex = ^<HOST> -.*GET /wp-login.php HTTP.*
ignoreregex =

dans /etc/fail2ban/jail.local :

Code : Tout sélectionner

[nginx-wp-admin]
enabled = true
port  = http,https
filter = nginx-wp-admin
logpath = /var/log/nginx/*.log
bantime = 86400 # 1 jour
maxretry = 6

Pour tester la regex : fail2ban-regex /var/log/nginx/fichier.access.log /etc/fail2ban/filter.d/nginx-wp-admin.conf (pas de * ici, si non ça fonctionne pas)
Pour avoir la liste des bans : fail2ban-client status nginx-wp-admin

[PengouinPdt]

Tu es trop gentil, toi, avec ton maxretry à 6 ... tu laisses donc 5 nouvel essai ... c'est facile trois de trop ... mais bon, c'est toi qui vois ;)

[vohu]

Attention, c'est pas des tentatives de connexion ! c'est le nombre de fois où l'on charge la page (j'ai limité le nombre d'essais de mot de passe depuis un plugin ban de wordpress)