Re: fail2ban

To: debian-italian@lists.debian.org
Subject: Re: fail2ban
From: Giuseppe Sacco <giuseppe@sguazz.it>
Date: Thu, 27 Jul 2023 10:21:13 +0200
Message-id: <[🔎] 0239ef6fb27e49eca1e9e35ffef00afb8731936c.camel@sguazz.it>
In-reply-to: <[🔎] 79e66f6a067e738b368abb81360a293a@autistici.org>
References: <[🔎] 79e66f6a067e738b368abb81360a293a@autistici.org>

Ciao Paride

Il giorno mar, 25/07/2023 alle 13.48 +0000, Paride Desimone ha scritto:
> Qualcuno che usa file2ban? Mi occorrerebbe una mano sulla configurazione 
> del ban (ipv6 ed ipv4) dopo tre tentativi sbagliati di login su http ed 
> https, porte 80 e 443.
> Quesato è quello che dobrei bannare dopo tre tentativi errati:
> 
> 2023-07-25 14:21:47 ERROR logapache [16387]: [::ffff:10.10.253.22] 
> Failed authentication for user u'pippo'

Il fail2ban richiede di impostare alcuni parametri aggiuntivi: non credo si
possa bloccare un IP genericamente dopo 3 tentativi, si deve difatti dire
in quanto tempo questi tentativi vanno fatti. Inoltre dovresti impostare il
periodo di tempo, successivo al blocco, per riabilitare l'IP.

Il tempo totale nel quale vengono contati i tentativi è il parametro
findtime, la durata del blocco è il parametro bantime, il numero di
tentativi è maxretry. Tutti questi parametri dovresti metterli in un file
«jail». Dovresti creare anche un file «filter» nel quale mettere
l'espressione regolare per rintracciare la riga che ti interessa
all'interno del log. Il manuale su jail.conf ne spiega i dettagli.

Ciao,
Giuseppe

Reply to:

References:
- fail2ban
  - From: Paride Desimone <huan@autistici.org>

Prev by Date: Re: samba e vecchi client
Next by Date: Re: samba e vecchi client
Previous by thread: Re: fail2ban
Index(es):
- Date
- Thread