My bookmark
1106 shaares
6 results
tagged
fail2ban
J'ai perdu du temps à cause de datepettern qui était pas standard, mais j'ai finis par le faire fonctionner.
/etc/fail2ban/filter.d/shaarli.conf
[Definition]
failregex = .* <HOST> - Login failed for user.*
ignoreregex =
[Init]
datepattern = ^%%Y/%%m/%%d_%%H:%%M:%%S
/etc/fail2ban/jail.local
[shaarli]
enabled = true
port = http,https
filter = shaarli
logpath = /pathtoshaarli/data/log.txt
maxretry = 3
/etc/fail2ban/filter.d/shaarli.conf
[Definition]
failregex = .* <HOST> - Login failed for user.*
ignoreregex =
[Init]
datepattern = ^%%Y/%%m/%%d_%%H:%%M:%%S
/etc/fail2ban/jail.local
[shaarli]
enabled = true
port = http,https
filter = shaarli
logpath = /pathtoshaarli/data/log.txt
maxretry = 3
Fonctionne aussi avec Owncloud 8 ;-)
Testé fonctionnelle, je me suis auto-bannis avec succès.
Ajouter dans le fichier /etc/fail2ban/jail.conf :
[owncloud]
enabled = true
port = http,https
filter = owncloud
logpath = /var/log/owncloud.log
maxretry = 3
Modifier le fichier /etc/owncloud/config.php
'loglevel' => '2',
'logtimezone' => 'Europe/Brussels',
Le loglevel ne doit pas être supérieur à 2 pour que les tentatives de login soient enregistrées dans le log !
le logtimezone doit être accordé avec l’heure de votre serveur. Sinon fail2ban pensera toujours que la connexion est ancienne et ne bannira rien.
Créer un fichier /etc/fail2ban/filter.d/owncloud.conf:
[Definition]
failregex = .*"message":"Login failed:.*IP: '<HOST>'.*
ignoreregex =
Relancer le service fail2ban:
# systemctl fail2ban restart
Faites trois mauvaises tentatives de login sur Owncloud pour vérifier !
Pour vérifier le status de fail2ban:
# fail2ban-client status owncloud
Pour débloquer une IP:
# fail2ban-client set owncloud unbanip 192.168.0.13
Testé fonctionnelle, je me suis auto-bannis avec succès.
Ajouter dans le fichier /etc/fail2ban/jail.conf :
[owncloud]
enabled = true
port = http,https
filter = owncloud
logpath = /var/log/owncloud.log
maxretry = 3
Modifier le fichier /etc/owncloud/config.php
'loglevel' => '2',
'logtimezone' => 'Europe/Brussels',
Le loglevel ne doit pas être supérieur à 2 pour que les tentatives de login soient enregistrées dans le log !
le logtimezone doit être accordé avec l’heure de votre serveur. Sinon fail2ban pensera toujours que la connexion est ancienne et ne bannira rien.
Créer un fichier /etc/fail2ban/filter.d/owncloud.conf:
[Definition]
failregex = .*"message":"Login failed:.*IP: '<HOST>'.*
ignoreregex =
Relancer le service fail2ban:
# systemctl fail2ban restart
Faites trois mauvaises tentatives de login sur Owncloud pour vérifier !
Pour vérifier le status de fail2ban:
# fail2ban-client status owncloud
Pour débloquer une IP:
# fail2ban-client set owncloud unbanip 192.168.0.13
A voir, je suis moyennement fan des web interface pour de l'admin mais vu que j'ai toujours du mal avec Fail2Ban...
Un tuto sur fail2ban
A déployer sur mon serveur dès que possible.