📒
Documentation
  • ☁️Server
    • Crée un conteneur LXC Sur ProxMox
    • Wireguard avec un endpoint en IPv6 (Avec vos propre IPv6 !)
    • Intégré Nginx Proxy Manager à fail2ban
    • Intégré Caddy à fail2ban
    • Installer et Configurer un serveur samba sur Ubuntu
    • Crée un serveur DHCP sous Débian
  • 💾Old Software & OS
    • Changer les dépôts de votre ancienne distribution Ubuntu
    • Migration Debian 10 -> Debian 11
  • Cisco Packet Tracer
    • Installer Cisco Packet Tracer
    • Crée un VLAN sur un routeur
    • Crée un serveur DHCP sur un routeur
Propulsé par GitBook
Sur cette page
  • 1 . Crée le fichier /etc/fail2ban/filter.d/npm.conf
  • 2. Crée le ficher /etc/fail2ban/action.d/docker-action.conf
  • 3. Crée le fichier /etc/fail2ban/jail.d/npm.local
  • 4. Redémarrer fail2ban !
Modifier sur GitHub
  1. Server

Intégré Nginx Proxy Manager à fail2ban

Pour bannir efficacement les BOTS !

PrécédentWireguard avec un endpoint en IPv6 (Avec vos propre IPv6 !)SuivantIntégré Caddy à fail2ban

Dernière mise à jour il y a 1 an

Prérequis : - Avoir Fail2ban d'installer - Avoir son dossier de log monté en dehors du conteneur docker de NPM ( )

1 . Crée le fichier /etc/fail2ban/filter.d/npm.conf

[INCLUDES]

[Definition]

failregex = ^<HOST>.+" (4\d\d|3\d\d) (\d\d\d|\d) .+$
            ^.+ 4\d\d \d\d\d - .+ \[Client <HOST>\] \[Length .+\] ".+" .+$

2. Crée le ficher /etc/fail2ban/action.d/docker-action.conf

[Definition]

actionstart = iptables -N f2b-npm-docker
              iptables -A f2b-npm-docker -j RETURN
              iptables -I FORWARD -p tcp -m multiport --dports 0:65535 -j f2b-npm-docker

actionstop = iptables -D FORWARD -p tcp -m multiport --dports 0:65535 -j f2b-npm-docker
             iptables -F f2b-npm-docker
             iptables -X f2b-npm-docker

actioncheck = iptables -n -L FORWARD | grep -q 'f2b-npm-docker[ \t]'

actionban = iptables -I f2b-npm-docker -s <ip> -j DROP

actionunban = iptables -D f2b-npm-docker -s <ip> -j DROP

3. Crée le fichier /etc/fail2ban/jail.d/npm.local

[npm]
enabled = true
chain=INPUT
maxretry = 3
bantime = 48h
findtime = 60m
logpath = /path/to/logs/default-host_*.log #Changer les chemins pour être en accord avec où sont vos logs
          /path/to/logs/proxy-host-*.log
action = docker-action

4. Redémarrer fail2ban !

sudo systemctl reload fail2ban.service
☁️
Ligne à ajouté au docker compose