Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Apache Discussion :

[fail2ban] attaque par plage d'IPs


Sujet :

Apache

  1. #1
    Membre averti
    Avatar de stc074
    Homme Profil pro
    Codeur du dimanche
    Inscrit en
    janvier 2009
    Messages
    976
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 44
    Localisation : France, Lozère (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Codeur du dimanche

    Informations forums :
    Inscription : janvier 2009
    Messages : 976
    Points : 399
    Points
    399
    Billets dans le blog
    1
    Par défaut [fail2ban] attaque par plage d'IPs
    Bonjour, j'utilise fail2ban pour apache, suivant certaines règles non suivies un certains nombre de fois dans un temps imparti je banni l'ip.
    Seulement j'ai remarqué que des gens sondaient mon serveur en utilisant à chaque fois une ip différente appartenant à la même plage (seul le dernier nombre change).
    Existe t-il un filtre pour ce genre d'attaque ?
    Merci.

  2. #2
    Membre régulier
    Homme Profil pro
    diagnoticien
    Inscrit en
    novembre 2014
    Messages
    66
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 51
    Localisation : France, Bas Rhin (Alsace)

    Informations professionnelles :
    Activité : diagnoticien
    Secteur : Transports

    Informations forums :
    Inscription : novembre 2014
    Messages : 66
    Points : 87
    Points
    87
    Par défaut
    bonjour , as tu trouver comment faire? , si s'est pas fait je te conseil de bannir simplement la plage d'ip par Iptables:
    exemple ajoute:
    iptables -A INPUT -p tcp -m iprange --src-range 123.123.0.0-123.123.255.255 -j DROP cela te bloquera tout les ip qui change les 2 derniers nombres
    tu peux aussi juste bloquer sur un port spécifique alors ajoute:
    iptables -A INPUT -p tcp --dport 80 -m iprange --src-range 123.123.0.0-123.123.255.255 -j DROP

  3. #3
    Membre averti
    Avatar de stc074
    Homme Profil pro
    Codeur du dimanche
    Inscrit en
    janvier 2009
    Messages
    976
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 44
    Localisation : France, Lozère (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Codeur du dimanche

    Informations forums :
    Inscription : janvier 2009
    Messages : 976
    Points : 399
    Points
    399
    Billets dans le blog
    1
    Par défaut
    oui c'est comme ça que je fais mais c'est laborieux, tout faire à la main, j'aurais aimé que fail2ban me le fasse en automatique.

  4. #4
    Membre habitué Avatar de silfun1
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    mars 2015
    Messages
    114
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Val de Marne (Île de France)

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux
    Secteur : Conseil

    Informations forums :
    Inscription : mars 2015
    Messages : 114
    Points : 172
    Points
    172
    Par défaut
    bonjour,

    J'ai trouvé cette page, mais apparemment, ça ne fonctionne pas tout le temps. A tester.
    = https://www.righter.ch/index.php/201...with-fail2ban/

    Sinon, tu peux faire ta propre règle fail2ban et jouer avec les options de iptable
    = https://darrynvt.wordpress.com/tag/c...l2ban-actions/

    Sinon, tu peux créer un script bash (perl ou python) pour parser les logs de Fail2ban, calculer la plage d'adresses ip et la bannir via une commande iptable.


    L'informatique, ça fait gagner beaucoup de temps... à condition d'en avoir beaucoup devant soi !
    - Ne vous privez pas pour voter pour ma réponse si elle vous plaît bien
    - Ne pas hésiter à cliquer sur "Résolu" quand votre problème posé a trouvé une solution. Et un petit merci fait toujours plaisir

Discussions similaires

  1. [SQL Server] Grouper par plage de date
    Par mimibobo dans le forum Développement
    Réponses: 5
    Dernier message: 08/04/2009, 13h06
  2. Réponses: 9
    Dernier message: 02/01/2007, 13h03
  3. Regroupement par plage de données consécutives.
    Par ntexcier dans le forum Administration
    Réponses: 5
    Dernier message: 06/11/2006, 09h29
  4. attaqué par le visrus securityshooting /rapport hijackthis
    Par ghita269 dans le forum Sécurité
    Réponses: 4
    Dernier message: 29/10/2006, 20h23

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo