Bonjour à tous,
J'ai actuellement des sites web qui se font bombarder de requêtes de
robots de type chatgtp (la charge de mon serveur principal monte à plus
de 200 !) et j'essaie de les bannir automatiquement par un filtre
fail2ban. Problème : ça ne fonctionne pas.
J'ai essayé de modifier le fichier /etc/fail2ban/apache-badbots.conf :
[Definition]
badbotscustom = EmailCollector|WebEMailExtrac|TrackBack/1\.02|sogou
music spider|(?:Mozilla/\d+\.\d+ )?Jorgee
en rajoutant :
badbotscustom = GPTBot|WebEMailExtrac|TrackBack/1\.02|sogou music
spider|(?:Mozilla/\d+\.\d+ )?Jorgee
mais ça ne semble pas fonctionner. Naturellement, le filtre est chargé :
Root rayleigh:[/etc/fail2ban/filter.d] > fail2ban-client status
Status
|- Number of jail: 12
`- Jail list: apache-auth, apache-badbots, apache-botsearch,
apache-noscript, apache-overflows, courier-auth, mysqld-auth, recidive,
roundcube-auth, sendmail-auth, sendmail-reject, sshd
Je suppose que j'ai raté quelque chose, mais je ne vois pas quoi. Pour
l'instant, je bannis à la main, mais je souhaiterais quelque chose de
plus automatique.
Merci de vos lumières,
JB
signature.asc
Description: OpenPGP digital signature
