« Gestion:Tâches/Liste/183 » : différence entre les versions
(Page créée avec « {{Task |title=detection d'intrusion : proteger le login du wiki contre les atatques |type=3 |status=1 |priority=2 |projets=serveur |creator=Utilisateur:Jppialasse |assigne... ») |
m (→Discussion) |
||
(5 versions intermédiaires par 2 utilisateurs non affichées) | |||
Ligne 1 : | Ligne 1 : | ||
{{Task | {{Task | ||
|title= | |title=Détection d'intrusion : protéger le login du wiki contre les ataques | ||
|type=3 | |type=3 | ||
|status= | |status=3 | ||
|priority=2 | |priority=2 | ||
|projets= | |projets=Project:Infrastructure | ||
|creator=Utilisateur:Jppialasse | |creator=Utilisateur:Jppialasse | ||
|assignees=Utilisateur:Jppialasse | |assignees=Utilisateur:Jppialasse | ||
|created=2019/03/26 | |created=2019/03/26 | ||
|description= | |description=* Installer l'extension [https://www.mediawiki.org/wiki/Extension:Fail2banlog fail2ban log] | ||
* Configurer fail2ban pour l’utiliser | |||
}} | }} | ||
== Discussion == | == Discussion == | ||
J'ai donc téléchargé les données depuis https://www.mediawiki.org/wiki/Extension:Fail2banlog, utilisé la version pour 1.27 et au delà. J'ai adapté l'extension pour utiliser le syslog par défaut de php pour envoyer l'erreur. La même modification a été réalisée pour pointer vers /var/log/messages pour ce qui est du jail.conf | |||
Mise en application, 3 tentatives infructueuses en 3600 secondes ou 1 heure : | |||
Mar 26 22:19:11 geme httpd: Authentication error from 24.114.99.252 on Wikimedica | |||
Mar 26 22:22:52 geme httpd: Authentication error from 24.114.99.252 on Wikimedica | |||
Mar 26 22:25:24 geme httpd: Authentication error from 24.114.99.252 on Wikimedica | |||
Bannit pour le temps par défaut soit : 10800 secondes ou 3 heures. | |||
<nowiki>#</nowiki> sfail2ban | |||
MediaWiki: 24.114.99.252 | |||
J'essaye ensuite de rafraichir mon fureteur : timeout. Succès. | |||
{{Afficher_page_de_discussion}} | {{Afficher_page_de_discussion}} |
Dernière version du 26 mars 2019 à 22:59
Type | Tâche |
---|---|
Création | Jppialasse |
Responsable(s) | Jppialasse |
État | Réalisée |
Date de création | 2019/03/26 |
Échéance | aucune |
Priorité | Normale |
Projet(s) |
- Installer l'extension fail2ban log
- Configurer fail2ban pour l’utiliser
Discussion
J'ai donc téléchargé les données depuis https://www.mediawiki.org/wiki/Extension:Fail2banlog, utilisé la version pour 1.27 et au delà. J'ai adapté l'extension pour utiliser le syslog par défaut de php pour envoyer l'erreur. La même modification a été réalisée pour pointer vers /var/log/messages pour ce qui est du jail.conf
Mise en application, 3 tentatives infructueuses en 3600 secondes ou 1 heure :
Mar 26 22:19:11 geme httpd: Authentication error from 24.114.99.252 on Wikimedica Mar 26 22:22:52 geme httpd: Authentication error from 24.114.99.252 on Wikimedica Mar 26 22:25:24 geme httpd: Authentication error from 24.114.99.252 on Wikimedica
Bannit pour le temps par défaut soit : 10800 secondes ou 3 heures.
# sfail2ban MediaWiki: 24.114.99.252
J'essaye ensuite de rafraichir mon fureteur : timeout. Succès.