Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Membre averti
    Avatar de stc074
    Homme Profil pro
    Codeur du dimanche
    Inscrit en
    janvier 2009
    Messages
    958
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 44
    Localisation : France, Lozère (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Codeur du dimanche

    Informations forums :
    Inscription : janvier 2009
    Messages : 958
    Points : 393
    Points
    393
    Billets dans le blog
    1

    Par défaut [fail2Ban] regex anti-bots qui ne semble pas fonctionner

    Bonjour, j'utilise Apache en front end de tomcat, j'ai essayé de configurer apache-badbots dans fail2ban car mon serveur à trop de visite de robots, dans accesslog j'ai par exemple vu ce genre de ligne plusieurs fois :
    [12/May/2019:06:25:36 +0200] "GET /164-5150/department/directory/banking+credit+Wahlkreis+St.+Gallen HTTP/1.1" 410 14471 "-" "Mozilla/5.0 (compatible; SemrushBot/3~bl; +http://www.semrush.com/bot.html)"
    Donc pour tester j'ai ajouter cette entrée dans jail.conf :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    [...]
    bantime  = 86400
     
    # A host is banned if it has generated "maxretry" during the last "findtime"
    # seconds.
    findtime = 3600
    maxretry = 5
    [...]
    [apache-badbots]
    enabled = true
    port = http,https
    filter = apache-badbots
    puis j'ai ajouté dans filter.d/apache-badbots.conf |SemrushBot à la fin de badbotscustom sans rien changer d'autre
    dans le même fichier on a :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    failregex = ^<HOST> -.*"(GET|POST).*HTTP.*"(?:%(badbots)s|%(badbotscustom)s)"$
    j'ai pas voulu y toucher par contre quand je fais un :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    fail2ban-regex -v /var/log/apache2/access.log /etc/fail2ban/filter.d/apache-badbots.conf
    j'ai en fin de sortie :
    Lines: 45390 lines, 0 ignored, 0 matched, 45390 missed
    donc ou la regex ne fonctionne pas ou j'ai mal configuré mais je vois pas trop.
    Merci de votre aide.

  2. #2
    Membre averti
    Avatar de stc074
    Homme Profil pro
    Codeur du dimanche
    Inscrit en
    janvier 2009
    Messages
    958
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 44
    Localisation : France, Lozère (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Codeur du dimanche

    Informations forums :
    Inscription : janvier 2009
    Messages : 958
    Points : 393
    Points
    393
    Billets dans le blog
    1

    Par défaut

    Finalement j'ai trouvé une Regex qui me convient et qui bloque bien les bots :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    failregex = ^(?i)<HOST> -.*"(GET|POST|HEAD).*HTTP.*".*(?:%(badbots)s|%(badbotscustom)s).*"$

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. pdo_4d.so qui ne semble pas fonctionner
    Par Simvetanylen dans le forum PDO
    Réponses: 4
    Dernier message: 27/07/2010, 10h42
  2. [PHP 5.0] Fonction IF qui ne semble pas fonctionner
    Par amerex dans le forum Langage
    Réponses: 3
    Dernier message: 10/01/2010, 21h44
  3. Réponses: 6
    Dernier message: 06/01/2010, 11h25
  4. [DOM] Script qui ne semble pas fonctionner sous IE 6 et 7
    Par Oluha dans le forum Général JavaScript
    Réponses: 2
    Dernier message: 12/06/2007, 16h50
  5. [PDO] et bindValue qui ne semble pas fonctionner
    Par Tommyl dans le forum Bibliothèques et frameworks
    Réponses: 1
    Dernier message: 31/10/2006, 16h12

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo