Thuban : vilain s'étoffe
dimanche 5 février 2017 à 10:53Vilain, le fail2ban pour OpenBSD s'étoffe un peu. Dans la liste des changements, on pourra notamment trouver :
- Des logs un peu plus compréhensibles, qui indiquent pourquoi une IP est bannie,
- Possibilité de préciser la table utilisée avec le parefeu pf,
- Ajout d'IP qui peuvent être ingorée si elles ont un comportement filtré par vilain (whitelist),
- Ajout d'une regex pour bannir les malins qui s'amusent à scanner mon site à la recherche de "wp-admin" ou "phpmyadmin"...
- Indications pour démarrer vilain avec tmux pour l'avoir en daemon.
J'attends de trouver une regex lisible pour les adresses IPv6, je laisse chacun mettre sa propre regex. Car quand je lis ça, gloup :
^(((?=.*(::))(?!.*\\3.+\\3))\\3?|[\\dA-F]{1,4}:)([\\dA-F]{1,4}(\\3|:\\b)|\\2){5}(([\\dA-F]{1,4}(\\3|:\\b|$)|\\2){2}|(((2[0-4]|1\\d|[1-9])?\\d|25[0-5])\\.?\\b){4})\\Z
Vous pourrez trouver le code à tester ici : http://git.yeuxdelibad.net/vilain.tgz .
Je l'enverrai sur gitlab après davantages de tests.
Les idées de regex et de logs à surveiller sont les bienvenues, ainsi que les contributions ;p.
Original post of Thuban.Votez pour ce billet sur Planet Libre.
Articles similaires
- Thuban : owi : un wicd-like pour OpenBSD (19/12/2016)