OVH Community, votre nouvel espace communautaire.

Fail2ban sur VPS pré-installé Wordpress


janus57
27/09/2015, 16h36
Bonjour,

"if" et "fi" existe, ce sont tous les deux, en générale en bash if est le début et fi la fin du block si mes souvenirs sont bons.

Mais dans la config de fail2ban je ne vois pas ce que les "if" et "fi" on à voir là dedans vu que fail2ban utilise des regex.

Exemple de config pioché sur github au pif : https://gist.github.com/yoren/ce99160ceac2a5493eac

Cordialement, janus57

laurentm
27/09/2015, 16h26
Pour moi, le tuto que j'ai essayé n'a pas fonctionné... il est probable qu'il y a des variantes et des bugs suivant les versions !
Sur un script pour protéger le login wordpress j'avais trouvé par exemple "fi" au lieu de "if"
Avec des fautes de frappe de la part de l'auteur du tuto, ça ne peut pas trop bien fonctionner !!!

Rizz
27/09/2015, 01h40
Tain 900 messages sur le forum pour arriver à encore sortir des trucs comme ça.

Nowwhat
26/09/2015, 21h45
fail2ban est un outil qu'il faut mettre en place soi-même. Il est plus qu’indispensable de savoir comment il fonctionne.

Puis, pour protéger, je te conseille https://wordpress.org/plugins/wp-fail2ban/ - il va te proposer un filtre pour fail2ban et l'aide pour protéger ton accès.
Le plugin va 'logger' des tentatives de login (accès par /wp-admin/) puis le filtre 'wordpress' proposé par le plugin va s'occuper la reste.

PS: 'affolant' : pendant les vacances j'en compté plus de 800 IP bloqués, que pour l'accès d'un site WP.

janus57
26/09/2015, 21h18
Bonjour,

normalement c'est très simple de mettre un fail2ban en place, et iptables est installé (si vous parlez d'un script iptables dans 90% des cas c'est inutile) sur toute les distribution linux pratiquement.

Cordialement, janus57

laurentm
26/09/2015, 20h52
Vu le nombre affolant de tentatives de piratage du compte admin de Wordpress sur un VPS,
il est dommage qu'OVH ne pré-installe pas IPTABLES et FAIL2BAN pour prévenir ces incidents
ou tout au moins fournisse un tuto détaillé car j'ai suivi certaines recettes qui ne fonctionnent pas,
les attaques sont détectées mais pas bloquées...