Differences

This shows you the differences between two versions of the page.

Link to this comparison view

--- docpublic:systemes:fail2ban_firewalld [2022/06/26 20:33]
adminjp [references]
+++ docpublic:systemes:fail2ban_firewalld [2022/06/27 16:40] (current)
adminjp [references]
@@ Line 3: / Line 3: @@
 l'objectif initial est de bannir les acces en bruteforce au login frauduleux sur wordpress
-helas, l'installation des packages fail2ban et fail2-firewalld ne fonctionne pas par defaut
+helas, l'installation des packages fail2ban et fail2-firewalld ne fonctionne pas par defaut, il faut proceder a des adaptations
@@ Line 17: / Line 17: @@
 ==== configuration ====
-il a fallu adapter les regle par defaut , notament sur les action firewalld
+il a fallu adapter les regles par defaut , notament sur les actions firewalld
 <code>
@@ Line 31: / Line 31: @@
 ceci est a associer a /etc/fail2ban/action.d/firewallcmd-rich-rules.conf qui lui reste inchangé
-==== sperateur de ports  ====
-il faut aussi corriger une erreur d'interpretation des multiports avec le seprateur "-" au lieu de ":" , cf references [2]
+==== jail wordpress ====
+toutes les lignes en commentaires representent les divers essais / echec des valeurs proposées par defaut sur plusieurs sites ...
+<code>
+[root@wmu ~]# cat /etc/fail2ban/jail.d/wordpress.conf
+# https://www.dogsbody.com/blog/how-to-set-up-fail2ban-for-a-wordpress-site/
+[wordpress]
+enabled = true
+#banaction = iptables-multiport
+#banaction = firewallcmd-new
+#banaction = firewallcmd-ipset
+#banaction = firewallcmd-rich-rules
+port = http,https
+filter = wordpress
+#action = iptables-multiport[name=wordpress, port="http,https", protocol=tcp]
+#action =  %(action_mwl)s
+logpath = /var/log/httpd/ssl_access_log
+maxretry = 3
+findtime = 120
+bantime = 120
+</code>
+filtre associé
+<code>
+[root@wmu ~]# cat /etc/fail2ban/filter.d/wordpress.conf
+[Definition]
+failregex = ^<HOST> .* "POST .*wp-login.php
+            ^<HOST> .* "POST .*xmlrpc.php
+ignoreregex =
+</code>
+==== séparateur de ports  ====
+il faut aussi corriger une erreur d'interpretation des multiports avec le séparateur "-" au lieu de ":" , cf references [2]
 ) dans jail.local
@@ Line 106: / Line 140: @@
 </code>
+etat du jail wordpress
+<code>
+[root@wmu ~]# fail2ban-client status wordpress
+Status for the jail: wordpress
+|- Filter
+|  |- Currently failed:	3
+|  |- Total failed:	1244
+|  `- File list:	/var/log/httpd/ssl_access_log
+`- Actions
+   |- Currently banned:	7
+   |- Total banned:	410
+   `- Banned IP list:	37.15.142.43 137.184.237.153 69.36.169.138 147.182.230.210 62.171.169.89 207.46.234.202 188.68.47.175
+</code>
 ===== erreur , echecs ====
@@ Line 156: / Line 205: @@
   - https://serverfault.com/questions/1057765/is-fail2ban-working-without-firewalld
   - https://stackoverflow.com/questions/70523740/fail2ban-with-epel-package-fail2ban-firewalld-on-linux-redhat-8-ip-is-in-jail-b
+  - https://bugzilla.redhat.com/show_bug.cgi?id=1823746
+  - https://serverfault.com/questions/852755/fail2ban-doesnt-add-ips-to-ipset-firewalld
   - https://github.com/fail2ban/fail2ban/issues/1474
   - https://github.com/fail2ban/fail2ban/pull/2620

docpublic/systemes/fail2ban_firewalld.1656275627.txt.gz · Last modified: 2022/06/26 20:33 by adminjp

Show page Old revisions

[unknown link type]Back to top