[Linux-bruxelles] fail2ban
Didier Misson
didier.linux at gmail.com
Ven 5 Mar 00:12:56 CET 2010
On 04/03/10 21:02, Aldo wrote:
> Yo Didier:
>
> On Thu, Mar 04, 2010 at 07:11:25PM +0100, Didier MISSON wrote:
>> Bonsoir Aldo,
>>
>> tu laisses comme c'est, sauf éventuellement les délais et le nombre d'essais.
>> Par défaut, Fail2ban ne protège que le SSH... ce qui est exactement ce que tu cherches.
>
> OUi mais ça parle dans le fichier de conf d'un jaul.local ou chose de ce
> genre:
> faut-il laisse le jail.conf intacte et cp au même endroit un jail.local ?
> et donc modifier du coup les minutes de delay dans ce jail.local ?
>
> Si je veux mettre le nombre d'essais pour l'ssh à 3 et le temps d'attente à
> un quart d'heure, peux-tu me préciser l'endroit / section car y en a un peu
> partout des valeurs similaires MaxCeci et MaxCela, je m'y perds.
>
> Sinon je suis épaté par ce beau petit soft tout simple et apprement déjà
> efficace as is !
>
> Aldo.
Visiblement, c'est dans /etc/fail2ban/jail.conf
et tu repères la section [ssh]
mais comme tu le dis, Fail2ban est déjà efficace comme ça !
Il protège d'office le SSH.
Si délais et nombre d'essais te conviennent, alors rien à modifier
;-)
--
Didier
http://misson.tel Annuaire Misson
http://drupalcamp.tel Annuaire DrupalCamp
Plus d'informations sur la liste de diffusion Linux-bruxelles