Bonjour,
je viens de me rendre compte que même les mots de passe .htaccess se faisaient bruteforce même si j’ai du mal à comprendre ce qu’on peut en tirer.
Est ce que fail2ban gère aussi les connexion http pour bannir les ip qui tentent de bruteforce mon répertoire htaccess?
Bonjour,
Pour fail2ban je ne sais pas répondre
Mais il est sans doute possible de renforcer le .htaccess. Il faudrait que l’on puisse le voir pour donner des infos supplémentaires
cdt
[quote=“vger”]Bonjour,
je viens de me rendre compte que même les mots de passe .htaccess se faisaient bruteforce même si j’ai du mal à comprendre ce qu’on peut en tirer.
Est ce que fail2ban gère aussi les connexion http pour bannir les ip qui tentent de bruteforce mon répertoire htaccess?[/quote]
Oui il est possible de mettre ne place une ‘jail’ fail2ban sur le http/https.
A toi de tester et configurer selon tes besoins.
ok merci, ce qui est étrange c’est que ca à cessé d’un coup…
Bonsoir,
Si ca t’interesse, tu peux aller voir sur ce lien :
goldkey.developpez.com/tutoriels … -fail2ban/
c’est pas tout jeune, mais semble correspondre à ton soucis.
sinon, les attaques force brute ont l’air plutôt courantes, les robots passant d’un site à un autre.
lien génial je te remercie, je savais pas qu’on pouvait faire tout ca !