Différences

Ci-dessous, les différences entre deux révisions de la page.

--- bloquer_les_attaques_en_force_brute_avec_fail2ban [2026/05/10 13:55] – [Tester un filtre] Flaz
+++ bloquer_les_attaques_en_force_brute_avec_fail2ban [2026/05/10 14:16] (Version actuelle) – [Ne pas bannir] Flaz
@@ Ligne 97: / Ligne 97: @@
 Source : [[https://odd.blog/2026/03/26/stopping-web-server-abuse-with-fail2ban/Stopping Web Server Abuse with Fail2Ban]] (en)
+===== Idées d'actions =====
+==== Ne pas bannir ====
+Une des actions envisageable est de signaler un bannissement potentiel sans effectuer le bannissement. C'est tout à fait possible mais le fichier jail.conf ne définit pas le raccourci d'action correspondant.
+Un tel raccourci se déduit facilement d'un raccourci existant. Par exemple :
+<code>
+# ban & send an e-mail with whois report to the destemail.
+action_mw = %(action_)s
+            %(mta)s-whois[sender="%(sender)s", dest="%(destemail)s", protocol="%(protocol)s", chain="%(chain)s"]
+</code>
+devient, par simple suppression de l'action de bannissement,
+<code>
+# send an e-mail with whois report to the destemail.
+action_noban_mw = %(mta)s-whois[sender="%(sender)s", dest="%(destemail)s", protocol="%(protocol)s", chain="%(chain)s"]
+</code>
+que l'on pourra ajouter dans la section //[DEFAULT]// de //jail.local//.