Discussion :

[stc074]

Bonjour, j'utilise fail2ban pour apache, suivant certaines règles non suivies un certains nombre de fois dans un temps imparti je banni l'ip.
Seulement j'ai remarqué que des gens sondaient mon serveur en utilisant à chaque fois une ip différente appartenant à la même plage (seul le dernier nombre change).
Existe t-il un filtre pour ce genre d'attaque ?
Merci.

[allan71]

bonjour , as tu trouver comment faire? , si s'est pas fait je te conseil de bannir simplement la plage d'ip par Iptables:
exemple ajoute:
iptables -A INPUT -p tcp -m iprange --src-range 123.123.0.0-123.123.255.255 -j DROP cela te bloquera tout les ip qui change les 2 derniers nombres
tu peux aussi juste bloquer sur un port spécifique alors ajoute:
iptables -A INPUT -p tcp --dport 80 -m iprange --src-range 123.123.0.0-123.123.255.255 -j DROP

[stc074]

oui c'est comme ça que je fais mais c'est laborieux, tout faire à la main, j'aurais aimé que fail2ban me le fasse en automatique.

[silfun1]

bonjour,

J'ai trouvé cette page, mais apparemment, ça ne fonctionne pas tout le temps. A tester.
= https://www.righter.ch/index.php/201...with-fail2ban/

Sinon, tu peux faire ta propre règle fail2ban et jouer avec les options de iptable
= https://darrynvt.wordpress.com/tag/c...l2ban-actions/

Sinon, tu peux créer un script bash (perl ou python) pour parser les logs de Fail2ban, calculer la plage d'adresses ip et la bannir via une commande iptable.