Subversion Repositories ALCASAR

Rev

Rev 2357 | Go to most recent revision | Show entire file | Ignore whitespace | Details | Blame | Last modification | View Log

Rev 2357 Rev 2487
Line 1... Line 1...
1 
#!/bin/sh
 1 
#!/bin/sh
2 
# $Id: fail2ban.sh 2357 2017-07-27 14:29:28Z tom.houdayer $
 2 
# $Id: fail2ban.sh 2487 2018-02-25 12:49:14Z lucas.echard $
3 
 
 3 
 
4 
FAIL_CONF="/etc/fail2ban/fail2ban.conf"
 4 
FAIL_CONF="/etc/fail2ban/fail2ban.conf"
5 
JAIL_CONF="/etc/fail2ban/jail.conf"
 5 
JAIL_CONF="/etc/fail2ban/jail.conf"
6 
DIR_FILTER="/etc/fail2ban/filter.d/"
 6 
DIR_FILTER="/etc/fail2ban/filter.d/"
7 
ACTION_ALLPORTS="/etc/fail2ban/action.d/iptables-allports.conf"
 7 
ACTION_ALLPORTS="/etc/fail2ban/action.d/iptables-allports.conf"
Line 103... Line 103...
103 
# Bannissement sur tous les ports après 2 refus d'Apache (tentative d'accès sur des pages inexistentes)
 103 
# Bannissement sur tous les ports après 2 refus d'Apache (tentative d'accès sur des pages inexistentes)
104 
[alcasar_mod-evasive]
 104 
[alcasar_mod-evasive]
105 
 
 105 
 
106 
#enabled = true
 106 
#enabled = true
107 
enabled = false
 107 
enabled = false
- 
 
 108 
backend = auto
108 
filter = alcasar_mod-evasive
 109 
filter = alcasar_mod-evasive
109 
action = iptables-allports[name=alcasar_mod-evasive]
 110 
action = iptables-allports[name=alcasar_mod-evasive]
110 
logpath = /var/log/httpd/error_log
 111 
logpath = /var/log/httpd/error_log
111 
          /var/log/httpd/ssl_error_log
 112 
          /var/log/httpd/ssl_error_log
112 
maxretry = 2
 113 
maxretry = 2
Line 124... Line 125...
124 
# Bannissement sur tous les ports après 5 échecs de connexion sur le centre de contrôle (ACC)
 125 
# Bannissement sur tous les ports après 5 échecs de connexion sur le centre de contrôle (ACC)
125 
[alcasar_acc]
 126 
[alcasar_acc]
126 
 
 127 
 
127 
enabled = true
 128 
enabled = true
128 
#enabled = false
 129 
#enabled = false
- 
 
 130 
backend = auto
129 
filter = alcasar_acc
 131 
filter = alcasar_acc
130 
action = iptables-allports[name=alcasar_acc]
 132 
action = iptables-allports[name=alcasar_acc]
131 
logpath = /var/log/httpd/ssl_error_log
 133 
logpath = /var/log/httpd/ssl_error_log
132 
maxretry = 5
 134 
maxretry = 5
133 
 
 135 
 
134 
# Bannissement sur tout les ports après 5 echecs de connexion pour un usager
 136 
# Bannissement sur tout les ports après 5 echecs de connexion pour un usager
135 
[alcasar_intercept]
 137 
[alcasar_intercept]
136 
 
 138 
 
137 
enabled = true
 139 
enabled = true
138 
#enabled = false
 140 
#enabled = false
- 
 
 141 
backend = auto
139 
filter = alcasar_intercept
 142 
filter = alcasar_intercept
140 
action = iptables-allports[name=alcasar_intercept]
 143 
action = iptables-allports[name=alcasar_intercept]
141 
logpath = /var/log/httpd/ssl_request_log
 144 
logpath = /var/log/httpd/ssl_request_log
142 
maxretry = 5
 145 
maxretry = 5
143 
 
 146 
 
Line 145... Line 148...
145 
# 5 POST pour changer le mot de passe que le POST soit ok ou non.
 148 
# 5 POST pour changer le mot de passe que le POST soit ok ou non.
146 
[alcasar_change-pwd]
 149 
[alcasar_change-pwd]
147 
 
 150 
 
148 
enabled = true
 151 
enabled = true
149 
#enabled = false
 152 
#enabled = false
- 
 
 153 
backend = auto
150 
filter = alcasar_change-pwd
 154 
filter = alcasar_change-pwd
151 
action = iptables-allports[name=alcasar_change-pwd]
 155 
action = iptables-allports[name=alcasar_change-pwd]
152 
logpath = /var/log/httpd/ssl_request_log
 156 
logpath = /var/log/httpd/ssl_request_log
153 
maxretry = 5
 157 
maxretry = 5
154 
 
 158