Détection d'intrusion : protéger le login du wiki contre les ataques (Gestion:Tâches/Liste/183)
< Gestion:Tâches
Aller à la navigation
Aller à la recherche
Révision datée du 26 mars 2019 à 22:59 par Antoine Mercier-Linteau (discussion | contributions) (→Discussion)
| Type | Tâche |
|---|---|
| Création | Jppialasse |
| Responsable(s) | Jppialasse |
| État | Réalisée |
| Date de création | 2019/03/26 |
| Échéance | aucune |
| Priorité | Normale |
| Projet(s) |
- Installer l'extension fail2ban log
- Configurer fail2ban pour l’utiliser
Discussion[modifier | w]
J'ai donc téléchargé les données depuis https://www.mediawiki.org/wiki/Extension:Fail2banlog, utilisé la version pour 1.27 et au delà. J'ai adapté l'extension pour utiliser le syslog par défaut de php pour envoyer l'erreur. La même modification a été réalisée pour pointer vers /var/log/messages pour ce qui est du jail.conf
Mise en application, 3 tentatives infructueuses en 3600 secondes ou 1 heure :
Mar 26 22:19:11 geme httpd: Authentication error from 24.114.99.252 on Wikimedica Mar 26 22:22:52 geme httpd: Authentication error from 24.114.99.252 on Wikimedica Mar 26 22:25:24 geme httpd: Authentication error from 24.114.99.252 on Wikimedica
Bannit pour le temps par défaut soit : 10800 secondes ou 3 heures.
# sfail2ban MediaWiki: 24.114.99.252
J'essaye ensuite de rafraichir mon fureteur : timeout. Succès.
