Annonce

Bonjour et bienvenue sur l'espace support de Asrun Network !


ATTENTION : pour toute nouvelle inscription, si un message n'a pas été posté dans les 2 jours qui suivent, le compte sera automatiquement supprimé !

#1 2015-01-06 21:59:04

Freemaster
Responsable
Lieu : lamem
Inscription : 2006-08-16
Messages : 996
Site Web

mémo fail2ban - régles utiles

pour un serveur MySQL ouvert

dans /etc/mysql/my.cnf

general_log_file = /var/log/mysql/mysql.log
general_log = 1

dans /usr/share/fail2ban/server/datedetector.py

# AAMMJJ HH:MM:SS MySQL
template = DateStrptime()
template.setName("YearMonthDay Hour:Minute:Second")
template.setRegex("\d{2}\d{2}\d{2} \d{2}:\d{2}:\d{2}")
template.setPattern("%y%m%d %H:%M:%S")
self.__templates.append(template)

dans /etc/fail2ban/filter.d/mysqld.conf

[Definition]

failregex = Access denied for user '.*'@'<HOST>'
ignoreregex =

dans /etc/fail2ban/jail.conf

[mysql]
enabled = true
port = 3306
filter = mysqld
logpath = /var/log/mysql/mysql.log
maxretry = 3

Hors ligne

#2 2015-01-06 22:01:37

Freemaster
Responsable
Lieu : lamem
Inscription : 2006-08-16
Messages : 996
Site Web

Re : mémo fail2ban - régles utiles

pour contrer les scans DFIND pour apache

dans /etc/fail2ban/jail.conf

[apache-w00tw00t]

enabled = true
filter = apache-w00tw00t
port = http,https
logpath = /var/log/apache2/access*.log
maxretry = 1

dans /etc/fail2ban/filter.d/apache-w00tw00t.conf

[Definition]

failregex = ^<HOST> -.*"GET \/w00tw00t\.at\.ISC\.SANS\.DFind\:\).*".*
ignoreregex =

Hors ligne

Pied de page des forums

Propulsé par FluxBB
Hébergement offert par Asrun Network