[Fail2ban] Problème config Apache

goodfeel
Messages : 7
Inscription : 03 août 2018, 14:18

[Fail2ban] Problème config Apache

Message par goodfeel » 03 août 2018, 14:31

Bonjour à tous,

Je suis en train de tester la mise en place de fail2ban, j'ai procédé en plusieurs étapes.

A présent, j'arrive à faire fonctionner Fail2ban sur le service SSHD (si 5 tentatives de connexion échouées, l'adresse IP est bannie pendant X minutes).

Maintenant, j'essaye de mettre en place le même principe sur Apache pour des applications web hébergées sur ce même serveur mais cela ne fonctionne pas.

En investiguant un peu, j'ai remarqué qu'il n'y avait pas les traces des tentatives échouées dans les logs d'Apache, donc Fail2ban, qui se base sur les logs, ne peut naturellement pas activer son mécanisme d'exclusion.

J'ai cherché un peu partout, aucune trace de ces logs httpd avec les erreurrs de tentative de connexion.

Voici ma config :

- CentOS 7.5.1804
- Apache 2.4.6
- Fail2Ban 0.9.7-1

Si quelqu'un a une idée à mon problème, je suis preneur.

Merci par avance.

Beta-Pictoris
Messages : 993
Inscription : 07 janvier 2014, 21:48
Localisation : Angers, France

Re: [Fail2ban] Problème config Apache

Message par Beta-Pictoris » 03 août 2018, 14:46

Les logs apache sont dans /var/log/httpd. C'est ce que tu cherches ?

Tu utilises bien 'firewalld' comme pare-feu ?

goodfeel
Messages : 7
Inscription : 03 août 2018, 14:18

Re: [Fail2ban] Problème config Apache

Message par goodfeel » 03 août 2018, 15:37

Oui, c'est bien dans /var/log/httpd que je recherche (error.log).

C'est bien firewalld que j'ai sur mon serveur par contre je l'ai désactivé. Est-ce un prérequis pour le bon fonctionnement de fail2ban ?

Cela fonctionne bien pour SSH pour lequel il va chercher les logs dans /var/log/audit.log.

Beta-Pictoris
Messages : 993
Inscription : 07 janvier 2014, 21:48
Localisation : Angers, France

Re: [Fail2ban] Problème config Apache

Message par Beta-Pictoris » 03 août 2018, 15:48

fail2ban peut, aussi, fonctionner avec firewalld au lieu de iptables: https://fedoraproject.org/wiki/Fail2ban_with_FirewallD

Mais tu fais comment tu veux. :)

goodfeel
Messages : 7
Inscription : 03 août 2018, 14:18

Re: [Fail2ban] Problème config Apache

Message par goodfeel » 03 août 2018, 15:56

Ok, j'avais pas forcément saisi que Iptables ou Firewalld était requis.

Mais je n'arrive pas à trouver mes logs. Quand j'entre des mauvais identifiants sur mon application web, impossible de trouver ces fameuses logs qui permettraient à Fail2ban de s'activer.

Beta-Pictoris
Messages : 993
Inscription : 07 janvier 2014, 21:48
Localisation : Angers, France

Re: [Fail2ban] Problème config Apache

Message par Beta-Pictoris » 03 août 2018, 16:30

goodfeel a écrit :
03 août 2018, 15:37
Oui, c'est bien dans /var/log/httpd que je recherche (error.log).
Dans les logs d'apache, je vois ce fichier: /var/log/httpd/error_log

goodfeel
Messages : 7
Inscription : 03 août 2018, 14:18

Re: [Fail2ban] Problème config Apache

Message par goodfeel » 03 août 2018, 17:16

Oui désolé, je voulais dire error_log, je l'ai bien également, il est fourni mais il n'y aucune trace des erreurs d'authentifications.

J'ai regardé dans les logs erreur apache de mes applications (GLPI) et idem, aucune trace de tentative de connexion.

Beta-Pictoris
Messages : 993
Inscription : 07 janvier 2014, 21:48
Localisation : Angers, France

Re: [Fail2ban] Problème config Apache

Message par Beta-Pictoris » 03 août 2018, 17:40

Désactive selinux pour voir:

Code : Tout sélectionner

setenforce 0

goodfeel
Messages : 7
Inscription : 03 août 2018, 14:18

Re: [Fail2ban] Problème config Apache

Message par goodfeel » 03 août 2018, 18:35

Je l'avais déjà désactivé, sans succès.

Beta-Pictoris
Messages : 993
Inscription : 07 janvier 2014, 21:48
Localisation : Angers, France

Re: [Fail2ban] Problème config Apache

Message par Beta-Pictoris » 03 août 2018, 21:23

Vide le cache de ton navigateur web.

Y a t'il des messages dans le fichier /var/log/access_log quand tu te connectes.

Utilise 'tail' dans 2 consoles, pour voir, en temps, réel, ce qui se passe quand tu te connectes à ton site:

Code : Tout sélectionner

tail -f /var/log/httpd/access_log
tail -f /var/log/httpd/error_log

Répondre