xt:Commerce Anmeldeversuche mit Fail2Ban absichern

Anmelde-Spam ist kein Einzelfall, und gerade bei Shops kann das ernste Auswirkungen haben. Folgende Konfiguration für Fail2Ban, in der auch RegExp genutzt wird, schützt vor übermäßig vielen Anmeldeversuchen über die Dateien create_account.php und create_guest_account.php.

Jail: xtcommerce-regjail

[xtcommerce-regjail]
enabled = true
filter = xtcommerce-reg
action = iptables-multiport[name=xtcommerce-reg, port="http,https"]
logpath = /var/www/vhosts/system/*/logs/access_log
/var/log/apache2/*access.log
maxretry = 5

Filter: xtcommerce-reg

[Definition]
failregex = ^<HOST> .* "POST .*/create(_guest_|_)account.php
ignoreregex = 

Besonders der Teil create(_guest_|_)account.php ist wichtig, denn mit dem Regexp (_guest_|_) (also entweder Teilstring _guest_ oder _) werden gleich beide Dateien abgedeckt.

Kommentare geschlossen.