Fail2ban
Révision datée du 20 juin 2013 à 20:27 par Bass (discussion | contributions)
Fail2ban
Ce service est pratique. Il scan vos log et si une IP a plus de n tentative de connexion loupé, il créé une regle qui bannie cette IP
Installation
yum --enablerepo=epel install fail2ban
Configuration
/etc/fail2ban/fail2ban.conf /etc/fail2ban/jail.conf
jail.conf
- temps en seconde que l'adresse ip sera bannie
bandtime = 3600
- période en seconde dans lequel le maxretry sera compté
si maxretry est a 5 et findtime est a 3600. Un adresse IP sera bannie si 5 tentative est trouvé dans la dernière heure.
findtime = 3600