Fail2ban con Cloudflare

Nei server di produzione l’utilizzo di fail2ban è indispensabile per limitare attacchi di diverso tipo ai vari servizi.

Tuttavia se le applicazioni ospitate fanno uso di CloudFlare come CDN e anti DDOS, fail2ban guardando i log andrà a bloccare gli indirizzi IP di CloudFlare.

Fortunatamente CloudFlare mette a disposizione un modulo per apache2 che permette di registrare nei log l’IP del vero chiamante e non quello del loro CDN.

Per installarlo:


wget https://www.cloudflare.com/static/misc/mod_cloudflare/mod_cloudflare.c

apxs2 -a -i -c mod_cloudflare.c

sudo service apache2 restart