Re: fail2ban et robots GTP

[bern <bern@taranig.net>]

Bonjour,

Dans ces cas-là, je fais un fichier de test en extrayant les lignes de 
logs à détecter, je copie /etc/fail2ban/filter.d/apache-badbots.conf 
dans /etc/fail2ban/filter.d/toto.conf et j'utilise fail2ban-regex. La 
mise au point de la regex est souvent longue...

Le 2025-09-01 09:11, BERTRAND Joël a écrit :
> Bonjour à tous,
>
> 	J'ai actuellement des sites web qui se font bombarder de requêtes de
> robots de type chatgtp (la charge de mon serveur principal monte à plus
> de 200 !) et j'essaie de les bannir automatiquement par un filtre
> fail2ban. Problème : ça ne fonctionne pas.
>
> 	J'ai essayé de modifier le fichier /etc/fail2ban/apache-badbots.conf :

plutôt /etc/fail2ban/filter.d/apache-badbots.conf

> [Definition]
>
> badbotscustom = EmailCollector|WebEMailExtrac|TrackBack/1\.02|sogou
> music spider|(?:Mozilla/\d+\.\d+ )?Jorgee
>
> en rajoutant :
>
> badbotscustom = GPTBot|WebEMailExtrac|TrackBack/1\.02|sogou music
> spider|(?:Mozilla/\d+\.\d+ )?Jorgee
>
> mais ça ne semble pas fonctionner. Naturellement, le filtre est chargé 
> :
>
> Root rayleigh:[/etc/fail2ban/filter.d] > fail2ban-client status
> Status
> |- Number of jail:      12
> `- Jail list:   apache-auth, apache-badbots, apache-botsearch,
> apache-noscript, apache-overflows, courier-auth, mysqld-auth, recidive,
> roundcube-auth, sendmail-auth, sendmail-reject, sshd
>
> 	Je suppose que j'ai raté quelque chose, mais je ne vois pas quoi. Pour
> l'instant, je bannis à la main, mais je souhaiterais quelque chose de
> plus automatique.
>
> 	Merci de vos lumières,
>
> 	JB