Fail2ban

De Avided.info
Aller à : navigation, rechercher



Fail2ban

Ce service est pratique. Il scan vos log et si une IP a plus de n tentative de connexion loupé, il créé une regle qui bannie cette IP

Installation

yum --enablerepo=epel install fail2ban

Configuration

/etc/fail2ban/fail2ban.conf
/etc/fail2ban/jail.conf

jail.conf

  • temps en seconde que l'adresse ip sera bannie
bandtime = 3600
  • période en seconde dans lequel le maxretry sera compté

si maxretry est a 5 et findtime est a 3600. Un adresse IP sera bannie si 5 tentative est trouvé dans la dernière heure.

findtime = 3600