Fail2ban est un logiciel qui va lire les logs et qui va bannir les ip (ipv4 et ipv6) qui abusent ou qui font des actions qui vont correspondre à certains motifs pour lesquelles on va les bannir.

je trouve dommage que certaines erreur (http 400 par exemple) ne soient pas bannies par defaut

voici mes fichiers:

les prisons

extrait de /etc/fail2ban/jail.local (qui est une copie de /etc/fail2ban/jail.conf)

[nginx-3xx]
enabled = true
port    = http,https
logpath = /var/log/nginx/access.log
backend = polling
bantime = 30d



[nginx-4xx]
enabled = true
port    = http,https
logpath = /var/log/nginx/access.log
backend = polling
bantime = 30d


[nginx-400]
enabled = true
port    = http,https
logpath = /var/log/nginx/access.log
backend = polling
bantime = 30d
maxretry = 0

les filtres

fichier complet pour /etc/fail2ban/filter.d/nginx-3xx.conf

[Definition]
failregex = ^<HOST>.*"(GET|POST|HEAD).*" (301|302) .*$
ignoreregex =

fichier complet pour /etc/fail2ban/filter.d/nginx-4xx.conf

[Definition]
failregex = ^<HOST>.*"(GET|POST|HEAD).*" (404|444|403|405) .*$
ignoreregex =

fichier complet pour /etc/fail2ban/filter.d/nginx-400.conf

[Definition]
failregex = ^<HOST>.*".*" (400) .*$
ignoreregex =