[Linux-bruxelles] fail2ban
Aldo
info at brlspeak.net
Ven 5 Mar 22:03:00 CET 2010
On Fri, Mar 05, 2010 at 09:23:16PM +0100, Laurent Luyckx wrote:
> On Fri, 2010-03-05 at 20:08 +0100, Aldo wrote:
> > > et tu repères la section [ssh]
> > >
> > > mais comme tu le dis, Fail2ban est déjà efficace comme ça !
> > > Il protège d'office le SSH.
> > > Si délais et nombre d'essais te conviennent, alors rien à modifier
> >
> > Oui mais sous la section [ssh] on sait modifier que le nombre d'essais,
> > pas la durée de délai du ban:
> >
> > [ssh]
> >
> > enabled = true
> > port = ssh
> > filter = sshd
> > logpath = /var/log/auth.log
> > maxretry = 6
> >
> > Qq'un a-t-il + de détails ?
> >
> > Je voudrais aumoins doubler le temps de délai avant que de l'extérieur on
> > puisse retenter sa chance :-)
> >
>
> Il suffit de rajouter le parametre bantime
>
> ex: bantime = 3600
>
> pour un bannissement d'une heure
OK,
mais dans jail.conf ou dans jail.local vu qu'ils en parlent à la ligne 7 ?
Aldo.
Plus d'informations sur la liste de diffusion Linux-bruxelles