Re: Analyse de logs apache

Top Page

Reply to this message
Author: Jérôme Kieffer
Date:  
To: guilde
Subject: Re: Analyse de logs apache
Bonjour,

Une petit question:
Pourquoi faire ca avec netfilter qui est un peu compliqué à manipuler
alors qu'une blacklist à la /etc/hosts.deny est plus simple a gerer et
plus dynamique ?

Ca revient à comperer fail2ban à denyhost (qui est moribond).
J'ai l'impression que de passer à fail2ban risque de changer bcp de
choses dans les scripts de firewall d'une part et surtout ralentir le
routage au niveau du kernel.

A++

Jérôme

On Tue, 19 Apr 2022 00:02:05 +0200
Olivier Allard-Jacquin <olivieraj@???> wrote:

>     Bonsoir Edgar et Patrice,

>
> Le 18/04/2022 à 22:03, Edgar Bonet a écrit :
> > Bonsoir !
> >
> > Olivier Allard-Jacquin a écrit :
> >> L'analyse des logs [Apache] montre [...] 248 IP à bannir. Après, j'ai
> >> un alias maison qui rajoute les IP au filtrage iptables
> >
> > As-tu envisagé d'utiliser fail2ban[1] ? Ce que tu fais ressemble à une
> > version un peu primitive/simplifiée de ce logiciel.
>
>     Clairement.
>     Mais en fait, comme je termine actuellement mon nouveau script 
> netfilter, il me fallait trouver rapidement une liste d'IP à bannir, et 
> l'extraction des logs Apache m'en fournissait un bon paquet !

>
>     Depuis que j'ai écrit mon dernier email (il y a 2 heures), j'ai eu 47 
> nouvelles tentatives de connexions d'IP bannies, ce qui indique qu'il 
> marche pas mal.

>
> >
> > À+,
> >
> > Edgar.
> >
> > [1] https://www.fail2ban.org/
>
>     Je connais le projet de nom, mais jusqu'à présent je ne l'ai pas encore 
> expérimenté.

>
>     Je vais profiter des vacances pour l'implémenter.

>
>     Cordialement,
>                         Olivier
> -- 
> ~~~~~~~  _____/\_____  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
> Phoenix /   _ \/ _   \    Olivier Allard-Jacquin
>         /   / \  / \   \   Web:  http://olivieraj.free.fr/
>        /___/  /  \  \___\  Mail: olivieraj@???
> ~~~~ /////  ///\\\  \\\\\ ~~~~~~~~~~~~~~~~~~~~~~~ Linux Powered !!

>