Links

Intégré Caddy à fail2ban

1. Crée le fichier /etc/fail2ban/filter.d/caddy-status.conf

[Definition]
failregex = ^.*"remote_ip":"<HOST>",.*?"status":(?:401|403|500),.*$
ignoreregex =
datepattern = LongEpoch
Cela va permettre de filtrer les requête qui tombe en erreur 401/403 et 500

2. Crée le fichier /etc/fail2ban/jail.d/caddy.conf

[caddy-status]
enabled = true
port = http,https
filter = caddy-status
logpath = /var/log/caddy/*.access.log
maxretry = 10

3. Redémarrer fail2ban

sudo systemctl reload fail2ban.service