Règle phpbb pour fail2ban ?

Ce forum aborde toutes les questions qu'un codeur ou webmaster pourrait se poser, et n'ayant aucun rapport direct avec phpBB.
Tout ce qui peut concerner la récupération des sessions de phpBB sur votre site, doit se faire dans cette section.

Modérateur : Equipe

Règles du forum
A lire impérativement : Règlement de phpBB-fr.com
Répondre
Auteur
cderenne
Posteur néophyte
Posteur néophyte
Messages : 4
Enregistré le : 10 déc. 2020 à 16:42

Règle phpbb pour fail2ban ?

Message par cderenne »

Bonjour à tous, je ne sais si je suis au bon endroit pour poster ma requête, vous excuserez mon erreur si ce n'est pas le cas

Vous connaissez tous WordPress, PhpBB est presque aussi connu.
Et voilà le problème :

Les sites WordPress sont sujets à de nombreuses tentatives de piratages car certaines url d'accès sont connues. Pour remédier à cela, des règles de scan et de bannissement existent à mettre dans Fail2ban

Et j'ai vu (cela fait un moment) que PhpBB rencontre le même problème, victime de son succès, il suffit de voir les log d'apache pour voir les tentatives de récupération de données.
Bien évidement, la tentative de vol des données (en général la liste des membres) échoue grâce (entre autre au systèmes tels que ReCaptcha.

Cependant, j'aimerai bien un bannissement de l'IP à l'origine de ces attaques à l'aide de Fail2ban.

Est-ce que vous connaissez quelqu'un qui a développé une règle Fail2ban adaptée à PhpBB ?

Merci

Répondre

Retourner vers « Coding, Webmastering et Sécurité informatique »

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 1 invité