Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Apache Discussion :

[fail2ban] attaque par plage d'IPs


Sujet :

Apache

  1. #1
    Membre averti
    [fail2ban] attaque par plage d'IPs
    Bonjour, j'utilise fail2ban pour apache, suivant certaines règles non suivies un certains nombre de fois dans un temps imparti je banni l'ip.
    Seulement j'ai remarqué que des gens sondaient mon serveur en utilisant à chaque fois une ip différente appartenant à la même plage (seul le dernier nombre change).
    Existe t-il un filtre pour ce genre d'attaque ?
    Merci.

  2. #2
    Membre régulier
    bonjour , as tu trouver comment faire? , si s'est pas fait je te conseil de bannir simplement la plage d'ip par Iptables:
    exemple ajoute:
    iptables -A INPUT -p tcp -m iprange --src-range 123.123.0.0-123.123.255.255 -j DROP cela te bloquera tout les ip qui change les 2 derniers nombres
    tu peux aussi juste bloquer sur un port spécifique alors ajoute:
    iptables -A INPUT -p tcp --dport 80 -m iprange --src-range 123.123.0.0-123.123.255.255 -j DROP

  3. #3
    Membre averti
    oui c'est comme ça que je fais mais c'est laborieux, tout faire à la main, j'aurais aimé que fail2ban me le fasse en automatique.

  4. #4
    Membre habitué
    bonjour,

    J'ai trouvé cette page, mais apparemment, ça ne fonctionne pas tout le temps. A tester.
    = https://www.righter.ch/index.php/201...with-fail2ban/

    Sinon, tu peux faire ta propre règle fail2ban et jouer avec les options de iptable
    = https://darrynvt.wordpress.com/tag/c...l2ban-actions/

    Sinon, tu peux créer un script bash (perl ou python) pour parser les logs de Fail2ban, calculer la plage d'adresses ip et la bannir via une commande iptable.


    L'informatique, ça fait gagner beaucoup de temps... à condition d'en avoir beaucoup devant soi !
    - Ne vous privez pas pour voter pour ma réponse si elle vous plaît bien
    - Ne pas hésiter à cliquer sur "Résolu" quand votre problème posé a trouvé une solution. Et un petit merci fait toujours plaisir

###raw>template_hook.ano_emploi###