Fail2ban est un outil formidable qui permet de surveiller les logs des différents services qui tournent sur vos serveurs, et en cas d’intrusions répétées de bannir l’adresse IP malicieuse. Nous avions vu lors d’un billet précédent comment se protéger des attaques bruteforce sur WordPress. Le problème de Fail2ban est que à chaque redémarrage du service ou du serveur, il repart à zéro : et du coup, vous perdez vos précieuses IPs bannies ; et vous serez à nouveau victime de plusieurs intrusions avant que Fail2ban repunisse les mécréants.
Lire la suite…Archives par mot-clé: fail2ban
Se protéger des attaques bruteforce sur WordPress
Depuis plusieurs semaines, une attaque de grande envergure a lieu sur l’ensemble des blogs WordPress auto-hébergés. Cette attaque provient d’un botnet (réseau d’ordinateurs zombies), et il est donc très compliqué de bannir les dizaines de milliers d’IP différentes d’où viennent ces attaques (s’il ne s’agit pas de centaines de milliers d’IPs…)
La solution a ce problème réside en deux technologies : fail2ban et le plugin fail2ban pour WordPress. Pour le premier, je vous laisse le configurer (de nombreux tutoriels sont dispos sur Google).
Lire la suite…