Err404

Fail2ban est un logiciel qui va lire les logs et qui va bannir les ip (ipv4 et ipv6) qui abusent ou qui font des actions qui vont correspondre à certains motifs pour lesquelles on va les bannir.

https://fr.wikipedia.org/wiki/Fail2ban

je trouve dommage que certaines erreur (http 400 par exemple) ne soient pas bannies par defaut

voici mes fichiers:

extrait de /etc/fail2ban/jail.conf

[nginx-4xx]
enabled = true
port    = http,https
logpath = /var/log/nginx/access.log
backend = polling

bantime = 180000
#findtime = 10
#maxretry = 10


[nginx-400]
enabled = true
port    = http,https
logpath = /var/log/nginx/access.log
backend = polling

bantime = 180000
#findtime = 10
maxretry = 0

fichier complet pour /etc/fail2ban/filter.d/nginx-4xx.conf

[Definition]

failregex = ^<HOST>.*"(GET|POST|HEAD).*" (404|444|403|405) .*$

ignoreregex =

fichier complet pour /etc/fail2ban/filter.d/nginx-400.conf

[Definition]


failregex = ^<HOST>.*".*" (400) .*$

ignoreregex =