« Gestion:Tâches/Liste/183 » : différence entre les versions
Aucun résumé des modifications |
|||
Ligne 2 : | Ligne 2 : | ||
|title=detection d'intrusion : proteger le login du wiki contre les atatques | |title=detection d'intrusion : proteger le login du wiki contre les atatques | ||
|type=3 | |type=3 | ||
|status= | |status=3 | ||
|priority=2 | |priority=2 | ||
|projets=serveur | |projets=serveur |
Version du 26 mars 2019 à 22:32
Type | Tâche |
---|---|
Création | Jppialasse |
Responsable(s) | Jppialasse |
État | Réalisée |
Date de création | 2019/03/26 |
Échéance | aucune |
Priorité | Normale |
Projet(s) |
installer l'extension fail2ban log configurer fail2ban pour l’utiliser
Discussion
j'ai docn telechargé les données depuis https://www.mediawiki.org/wiki/Extension:Fail2banlog
utilisé la version pour 1.27 et au dela.
j'ai adapté l'extension pour utiliser le syslog par défaut de php pour envoyer l'erreur.
La même modification a été réalisée pour pointer vers /var/log/messages pour ce qui est du jail.conf
mise en application, 3 tentatives infructueuses en 3600 secondes ou 1 heure :
Mar 26 22:19:11 geme httpd: Authentication error from 24.114.99.252 on Wikimedica
Mar 26 22:22:52 geme httpd: Authentication error from 24.114.99.252 on Wikimedica
Mar 26 22:25:24 geme httpd: Authentication error from 24.114.99.252 on Wikimedica
bannit pour le temps par défaut soit : 10800 secondes ou 3 heures.
# sfail2ban
MediaWiki: 24.114.99.252
j'essaye ensuite de rafraichir mon fureteur : timeout.
succès