Florian Depatin
Sécurité serveur
Analyse de logs
AutoBann, un outil d’analyse et d’automatisation conçu pour détecter et bloquer les comportements malveillants sur un serveur web.

Outil d’analyse et d’automatisation de sécurité serveur développé pour détecter les comportements suspects dans les logs Nginx, bloquer instantanément les IP malveillantes et historiser les événements en base de données.

Sécurité serveurAutomatisation
Retour aux projets

Contexte

Pourquoi ce projet existe et dans quel cadre il s'inscrit.

AutoBann est un outil personnel de sécurité serveur, développé pour analyser les logs de connexion Nginx, détecter automatiquement des comportements suspects et bloquer les IP identifiées comme malveillantes.

Le projet est actuellement en pause côté développement, mais sa dernière version tourne depuis environ un an sur mon serveur personnel, avec près de 16 000 IP bloquées à ce jour.

L’objectif était de créer un outil pragmatique, adapté à mon propre contexte d’hébergement, capable de réagir rapidement aux scans automatisés, tentatives d’accès à des chemins sensibles, user agents suspects et patterns d’attaque courants.

SécuritéNginxInfrastructure

Présentation détaillée

Informations complémentaires sur le projet, son rôle, ses enjeux et sa construction.

Mon rôle

J’ai conçu, développé et déployé AutoBann pour répondre à un besoin concret : renforcer la sécurité de mon serveur personnel face aux scans automatisés, bots agressifs et tentatives d’accès à des ressources sensibles.

Le projet repose sur une logique simple mais efficace : analyser les logs Nginx, identifier les comportements suspects, historiser les événements détectés et bloquer rapidement les IP considérées comme malveillantes.

AutoBann est aujourd’hui en pause côté développement, mais reste utilisé en conditions réelles sur mon infrastructure personnelle.

Travaux réalisés

  • Développement d’un service d’analyse des logs de connexion Nginx.
  • Détection de comportements suspects à partir des requêtes HTTP.
  • Analyse des user agents et des informations liées au device utilisé.
  • Mise en place de patterns de détection pour des attaques ou scans classiques.
  • Détection de requêtes ciblant des chemins sensibles comme .env, .aws, admin ou wp-admin.
  • Détection de chaînes malformées, tentatives de path traversal et patterns anormaux.
  • Blocage automatique des IP identifiées comme malveillantes.
  • Application du blocage via reload Nginx et règles de DROP des requêtes.
  • Exécution de l’outil sous forme de service.
  • Mise en place d’une gestion de whitelist et blacklist d’IP.
  • Historisation des événements détectés en base de données.
  • Exploitation réelle de l’outil sur mon serveur personnel depuis environ un an.
  • Blocage de près de 16 000 IP malveillantes ou suspectes.

Points techniques notables

AutoBann repose sur une approche de sécurité pragmatique : plutôt que d’essayer de couvrir tous les cas théoriques, l’outil se concentre sur des signaux concrets observables dans les logs web.

La détection combine plusieurs sources d’information :

  • la requête HTTP elle-même ;
  • le chemin demandé ;
  • le user agent ;
  • les informations liées au device ;
  • des patterns d’attaque courants ;
  • des chaînes malformées ou anormales ;
  • des tentatives d’accès à des fichiers ou interfaces sensibles.

Lorsqu’une IP est considérée comme malveillante, AutoBann applique un blocage immédiat afin de limiter la répétition des requêtes et réduire la surface d’exposition du serveur.

Le projet intègre aussi une logique d’exploitation : whitelist, blacklist, service en continu, historisation des événements et suivi des IP bloquées.

Ce que ce projet démontre

AutoBann montre ma capacité à créer un outil technique utile, exploité en conditions réelles, pour répondre à un besoin concret d’infrastructure et de sécurité.

Le projet démontre une approche pragmatique de l’automatisation serveur : analyser les signaux disponibles, détecter les comportements abusifs, agir rapidement et conserver une trace exploitable des événements.

Il illustre aussi ma capacité à sortir du cadre applicatif classique pour travailler sur des sujets plus proches de l’exploitation, des logs, de la sécurité serveur et de l’automatisation système.

Sécurité serveurAutomatisationNginxAnalyse de logsBlocage IPInfrastructure
Ce projet vous donne envie d'échanger ?

Parlons architecture, produit, qualité logicielle ou opportunités autour d'un projet web/SaaS.

Retour aux projets Voir mon parcours Me contacter