Ubuntu-fr

toony63

fail2ban et failregex

Bonjour a tous et a toutes
(désolé je modifie ma demande j'ai écrit ca comme un "chien" hier soir .... )

Donc voila je m'explique j'ai creer un fichier pour fail2ban

dans mon fichier jail.conf j'ai mi ca :

[banip]
enabled = true
port = 80
filter = banip
logpath = /var/www/error.log
maxretry = 1
bantime = 300

voici mon fichier banip:

[Definition]
failregex=Tentative de l'ip <HOST>.*muieblackcat.*
          Tentative de l'ip <HOST>.*w00tw00t.*
          Tentative de l'ip <HOST> /myadmin.*
          Tentative de l'ip <HOST> /img/common/pws_box.jpg
          Tentative de l'ip <HOST> /pma.*
          Tentative de l'ip <HOST> /MyAdmin.*
          Tentative de l'ip <HOST> /awstats.*
          Tentative de l'ip <HOST> /phpAlbum.*
          Tentative de l'ip <HOST> /stat.*
          Tentative de l'ip <HOST> /vhcs2.*
          Tentative de l'ip <HOST> /scgi-bin.*
          Tentative de l'ip <HOST> /apps.*
          Tentative de l'ip <HOST> /phpAlbum.*
          Tentative de l'ip <HOST> /webdav.*
          Tentative de l'ip <HOST> /awstatstotals.*
          Tentative de l'ip <HOST> /user.*
          Tentative de l'ip <HOST> /script.*
          Tentative de l'ip <HOST> /main.*
          Tentative de l'ip <HOST> /index.*
          Tentative de l'ip <HOST> //index.*
          Tentative de l'ip <HOST> //admin.*
          Tentative de l'ip <HOST> //mysql.*
          Tentative de l'ip <HOST> /mysql.*
          Tentative de l'ip <HOST> //phpMyAdmin.*

pourtant j'ai toujours cela dans mes logs et l'adresse n'a pas été banni : .....

404 Tentative de l'ip 67.**.**.** /w00tw00t.at.blackhats.romanian.anti-sec:) ~ sur sd-25***~ Le 2012-02-09 01:03:48~

D'avance Merci et encore dsl pour les gens qui on lu ça hier c'était illisible...

Dernière modification par toony63 (Le 13/02/2012, à 22:51)

---

Dedibox - Serveur minecraft / 7D2D et mini site internet