Drupal et fail2ban - Comment bloquer les tentatives de branchement avec fail2ban

Avec mon site www.salsamontreal.com qui devient de plus en plus populaire, il faut trouver de nouveaux trucs pour empêcher les méchants d'entrer.

Fail2ban (www.fail2ban.org) est un outil vraiment merveilleux pour bannir ceux qui essaie de pirater votre site.

Il peut aider à diminuer le trafic sur votre site Internet en bannissant certaines adresses IP qui essaie de pirater par essaie et erreur.

Voici un exemple avec Ubuntu, Drupal et Fail2ban. Vous devez évidemment avoir iptables, le coupe feu universel de Linux et avoir accès root par ssh.

Ceci fonctionne pour drupal 6 ou plus.

Dans Drupal, activez le module syslog pour tous vos sites.

Installez fail2ban "apt-get install fail2ban"

Créez le fichier /etc/fail2ban/jail.local avec :

[drupal-fail2ban]

enabled = true
port = http,https
protocol = tcp
filter = drupal-fail2ban
logpath = /var/log/syslog
maxretry = 5
findtime = 86400
bantime = 432000

Créez le fichier /etc/fail2ban/filter.d/drupal-fail2ban.conf avec:

[Definition]
failregex = \|user\|\|.*\|Login attempt failed (.+)\.$
ignoreregex =

Redémarrez le service:
/etc/init.d/fail2ban restart

Ceci va bannir une adresse IP pour 5 jours après 5 tentatives de branchement.

Vous pouvez regarder le bannissement avec tail -f /var/log/fail2ban.log

:)

Merci à ce gars pour le code regex : http://demiurgz.ru/node/12

Alexandre

Pour des services informatique www.racineimagine.com