[Linux-bruxelles] fail2ban
Laurent Luyckx
lololuy at scarlet.be
Ven 5 Mar 21:23:16 CET 2010
On Fri, 2010-03-05 at 20:08 +0100, Aldo wrote:
> > et tu repères la section [ssh]
> >
> > mais comme tu le dis, Fail2ban est déjà efficace comme ça !
> > Il protège d'office le SSH.
> > Si délais et nombre d'essais te conviennent, alors rien à modifier
>
> Oui mais sous la section [ssh] on sait modifier que le nombre d'essais,
> pas la durée de délai du ban:
>
> [ssh]
>
> enabled = true
> port = ssh
> filter = sshd
> logpath = /var/log/auth.log
> maxretry = 6
>
> Qq'un a-t-il + de détails ?
>
> Je voudrais aumoins doubler le temps de délai avant que de l'extérieur on
> puisse retenter sa chance :-)
>
Il suffit de rajouter le parametre bantime
ex: bantime = 3600
pour un bannissement d'une heure
Plus d'informations sur la liste de diffusion Linux-bruxelles