Fail2ban » Historique » Version 1
Stéphane Boireau, 31/01/2018 13:45
1 | 1 | Stéphane Boireau | h1. Limiter les tentatives d'intrusion avec fail2ban |
---|---|---|---|
2 | |||
3 | Si le serveur sur lequel est installé Gepi est victime de tentatives d'intrusion provenant d'une même adresse IP, vous pouvez blacklister l'adresse dans le fichier lib/global.inc.php |
||
4 | |||
5 | > $liste_noire_ip = array(); |
||
6 | > // Liste des adresses IP qui ne peuvent pas se connecter à GEPI |
||
7 | > // Pour mettre une adresse IP en liste noire, dans la ou les lignes suivantes remplacer 195.1.1.* par la ou les adresses à exclure et supprimez les deux premiers caractères // de la ligne |
||
8 | > //$liste_noire_ip[] = "195.1.1.1"; |
||
9 | > //$liste_noire_ip[] = "195.1.1.2"; |
||
10 | |||
11 | Si les choses prennent trop d'ampleur et si vous avez la main sur le serveur, ou si l'application Fail2ban y est déjà installée, vous pouvez opter une stratégie comme celle proposée ici: |
||
12 | pour http://www.commentcamarche.net/faq/18225-utiliser-fail2ban-pour-proteger-votre-application-web |