Détection d'intrusion : protéger le login du wiki contre les ataques (Gestion:Tâches/Liste/183)
Type | Tâche |
---|---|
Création | Jppialasse |
Responsable(s) | Jppialasse |
État | Réalisée |
Date de création | 2019/03/26 |
Échéance | aucune |
Priorité | Normale |
Projet(s) |
- Installer l'extension fail2ban log
- Configurer fail2ban pour l’utiliser
Discussion
j'ai donc téléchargé les données depuis https://www.mediawiki.org/wiki/Extension:Fail2banlog
utilisé la version pour 1.27 et au delà.
j'ai adapté l'extension pour utiliser le syslog par défaut de php pour envoyer l'erreur.
La même modification a été réalisée pour pointer vers /var/log/messages pour ce qui est du jail.conf
mise en application, 3 tentatives infructueuses en 3600 secondes ou 1 heure :
Mar 26 22:19:11 geme httpd: Authentication error from 24.114.99.252 on Wikimedica
Mar 26 22:22:52 geme httpd: Authentication error from 24.114.99.252 on Wikimedica
Mar 26 22:25:24 geme httpd: Authentication error from 24.114.99.252 on Wikimedica
bannit pour le temps par défaut soit : 10800 secondes ou 3 heures.
# sfail2ban
MediaWiki: 24.114.99.252
j'essaye ensuite de rafraichir mon fureteur : timeout.
succès