Fail2ban

De Avided.info

Révision datée du 20 juin 2013 à 20:27 par Bass (discussion | contributions)

(diff) ← Version précédente | Voir la version actuelle (diff) | Version suivante → (diff)

Sauter à la navigation Sauter à la recherche

Sommaire

1 Fail2ban
- 1.1 Installation
- 1.2 Configuration
  - 1.2.1 jail.conf

Fail2ban

Ce service est pratique. Il scan vos log et si une IP a plus de n tentative de connexion loupé, il créé une regle qui bannie cette IP

Installation

yum --enablerepo=epel install fail2ban

Configuration

/etc/fail2ban/fail2ban.conf
/etc/fail2ban/jail.conf

jail.conf

temps en seconde que l'adresse ip sera bannie

bandtime = 3600

période en seconde dans lequel le maxretry sera compté

si maxretry est a 5 et findtime est a 3600. Un adresse IP sera bannie si 5 tentative est trouvé dans la dernière heure.

findtime = 3600

Récupérée de « http://avided.info/index.php?title=Fail2ban&oldid=1198 »