Re: Analyse de logs apache

Top Page

Reply to this message
Author: Olivier Allard-Jacquin
Date:  
To: guilde
Subject: Re: Analyse de logs apache
    Bonsoir Edgar et Patrice,

Le 18/04/2022 à 22:03, Edgar Bonet a écrit :
> Bonsoir !
>
> Olivier Allard-Jacquin a écrit :
>> L'analyse des logs [Apache] montre [...] 248 IP à bannir. Après, j'ai
>> un alias maison qui rajoute les IP au filtrage iptables
>
> As-tu envisagé d'utiliser fail2ban[1] ? Ce que tu fais ressemble à une
> version un peu primitive/simplifiée de ce logiciel.


    Clairement.
    Mais en fait, comme je termine actuellement mon nouveau script 
netfilter, il me fallait trouver rapidement une liste d'IP à bannir, et 
l'extraction des logs Apache m'en fournissait un bon paquet !


    Depuis que j'ai écrit mon dernier email (il y a 2 heures), j'ai eu 47 
nouvelles tentatives de connexions d'IP bannies, ce qui indique qu'il 
marche pas mal.


>
> À+,
>
> Edgar.
>
> [1] https://www.fail2ban.org/


    Je connais le projet de nom, mais jusqu'à présent je ne l'ai pas encore 
expérimenté.


    Je vais profiter des vacances pour l'implémenter.


    Cordialement,
                        Olivier
-- 
~~~~~~~  _____/\_____  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phoenix /   _ \/ _   \    Olivier Allard-Jacquin
        /   / \  / \   \   Web:  http://olivieraj.free.fr/
       /___/  /  \  \___\  Mail: olivieraj@???
~~~~ /////  ///\\\  \\\\\ ~~~~~~~~~~~~~~~~~~~~~~~ Linux Powered !!