Détection d'intrusion : protéger le login du wiki contre les ataques (Gestion:Tâches/Liste/183)

De Wikimedica
Détection d'intrusion : protéger le login du wiki contre les ataques [Réalisée]  Modifier cette tâche Aide
TypeTâche
CréationJppialasse
Responsable(s)Jppialasse
ÉtatRéalisée
Date de création2019/03/26
Échéanceaucune
PrioritéNormale
Projet(s)
<noinclude>
</noinclude>
  • Installer l'extension fail2ban log
  • Configurer fail2ban pour l’utiliser

Créer une sous-tâche
Aucune sous-tâche à afficher.
Aucune sous-tâche assignée à cette tâche.
Sous-tâches
- Type Priorité Titre Responsable(s) État Création
Voir les sous-tâches terminées...

Discussion

J'ai donc téléchargé les données depuis https://www.mediawiki.org/wiki/Extension:Fail2banlog, utilisé la version pour 1.27 et au delà. J'ai adapté l'extension pour utiliser le syslog par défaut de php pour envoyer l'erreur. La même modification a été réalisée pour pointer vers /var/log/messages pour ce qui est du jail.conf

Mise en application, 3 tentatives infructueuses en 3600 secondes ou 1 heure :

Mar 26 22:19:11 geme httpd: Authentication error from 24.114.99.252 on Wikimedica
Mar 26 22:22:52 geme httpd: Authentication error from 24.114.99.252 on Wikimedica
Mar 26 22:25:24 geme httpd: Authentication error from 24.114.99.252 on Wikimedica

Bannit pour le temps par défaut soit : 10800 secondes ou 3 heures.

# sfail2ban 
MediaWiki:	24.114.99.252

J'essaye ensuite de rafraichir mon fureteur : timeout. Succès.