Mainos / Advertisement:
Ero sivun ”Fail2ban” versioiden välillä
Siirry navigaatioon
Siirry hakuun
| Rivi 28: | Rivi 28: | ||
Esimerkki konfiguroinnista: | Esimerkki konfiguroinnista: | ||
| − | DEFAULT] | + | [DEFAULT] |
# "ignoreip" can be an IP address, a CIDR mask or a DNS host | # "ignoreip" can be an IP address, a CIDR mask or a DNS host | ||
| Rivi 37: | Rivi 37: | ||
# "backend" specifies the backend used to get files modification. Available | # "backend" specifies the backend used to get files modification. Available | ||
# options are "gamin", "polling" and "auto | # options are "gamin", "polling" and "auto | ||
| + | |||
| + | |||
| + | Eli jätetään estolistan ulkopuolelle IP-osoitteet 192.168.1.1 ja 172.0.0.1 (=localhost). Enintään 3 yritystä sallitaan ja jos ylittyy niin 600 sekunniksi estolistalle. | ||
Versio 17. toukokuuta 2014 kello 08.41
Fail2ban tutkii loki tiedostoja ja estää IP-osoitteita muodostamassa yhteyttä. Esimerkikiksi kirjautumisen virheyritykset SSH yhteydellä tärkeää.
Asentamienn
aptitude install fail2ban
TAI
apt-get install fail2ban
Konfigurointi
Avaan /etc/fail2ban/jail.conf
nano /etc/fail2ban/jail.conf
Oletus asetuksia:
ignoreip = IP-osoitteita jotka ohittava suodattimet
bantime = Aika, kuinka kauan säilytetään estolistalla
maxretry = Kuinka monta yritystä, ennen kuin estetään
Esimerkki konfiguroinnista:
[DEFAULT]
# "ignoreip" can be an IP address, a CIDR mask or a DNS host ignoreip = 127.0.0.1 192.168.1.1 bantime = 600 maxretry = 3 # "backend" specifies the backend used to get files modification. Available # options are "gamin", "polling" and "auto
Eli jätetään estolistan ulkopuolelle IP-osoitteet 192.168.1.1 ja 172.0.0.1 (=localhost). Enintään 3 yritystä sallitaan ja jos ylittyy niin 600 sekunniksi estolistalle.
Mainos / Advertisement:
