Mainos / Advertisement:

Ero sivun ”Fail2ban” versioiden välillä

Kohteesta Taisto
Siirry navigaatioon Siirry hakuun
Rivi 23: Rivi 23:
  
 
'''maxretry''' = Kuinka monta yritystä, ennen kuin estetään
 
'''maxretry''' = Kuinka monta yritystä, ennen kuin estetään
 +
 +
 +
 +
Esimerkki konfiguroinnista:
 +
 +
DEFAULT]
 +
 +
  # "ignoreip" can be an IP address, a CIDR mask or a DNS host
 +
  ignoreip = 127.0.0.1 192.168.1.1
 +
  bantime  = 600
 +
  maxretry = 3
 +
 
 +
  # "backend" specifies the backend used to get files modification. Available
 +
  # options are "gamin", "polling" and "auto

Versio 17. toukokuuta 2014 kello 08.39

Fail2ban tutkii loki tiedostoja ja estää IP-osoitteita muodostamassa yhteyttä. Esimerkikiksi kirjautumisen virheyritykset SSH yhteydellä tärkeää.


Asentamienn

 aptitude install fail2ban

TAI

 apt-get install fail2ban

Konfigurointi

Avaan /etc/fail2ban/jail.conf

 nano /etc/fail2ban/jail.conf

Oletus asetuksia:

ignoreip = IP-osoitteita jotka ohittava suodattimet

bantime = Aika, kuinka kauan säilytetään estolistalla

maxretry = Kuinka monta yritystä, ennen kuin estetään


Esimerkki konfiguroinnista:

DEFAULT]

 # "ignoreip" can be an IP address, a CIDR mask or a DNS host
 ignoreip = 127.0.0.1 192.168.1.1
 bantime  = 600
 maxretry = 3
 
 # "backend" specifies the backend used to get files modification. Available
 # options are "gamin", "polling" and "auto
Mainos / Advertisement: