Re: failtoban

To: debian-user-french@lists.debian.org
Subject: Re: failtoban
From: mpg <manuel.pg@free.fr>
Date: 06 Jun 2007 18:51:31 GMT
Message-id: <[🔎] pan.2007.06.06.18.50.43@free.fr>
References: <8t4dt-2ib-5@gated-at.bofh.it> <[🔎] 4666CEFB.30909@free.fr> <[🔎] 4666E126.9010602@salug-fr.org>

Le Wed, 06 Jun 2007 18:40:12 +0200, Vincent Gay a écrit:

>> Autre chose, j'ai été moi aussi surpris du fonctionnement au début....
>> Jusqu'à ce que je comprenne que fail2ban analyse les logs à intervalle
>> régulier et bannit les IP à ce moment là. Le bannissement n'est donc
>> pas immédiat !
> 
> Ahhh ! je ne vois pas l'intérêt de bannir 2 heures après une tentative
> d'attaque par force brute.
> 
Euh, deux heures, n'exagérons rien. La dernière fois que j'ai regardé les 
logs, le bannissement intervenait en général juste après (voir au milieu) 
de la quatrième tentative alors que le maximum est trois. Si tu peux 
faire une dizaine de tentatives en 5 minutes, ce n'est donc pas du tout 
un comportement normal.

Manuel

Reply to:

References:
- Re: failtoban
  - From: Fabrice Chaillou <fchaillou@free.fr>
- Re: failtoban
  - From: Vincent Gay <vgay@salug-fr.org>

Prev by Date: [un peu HS] Webcron
Next by Date: Re: configuration knetworkmanager
Previous by thread: Re: failtoban
Next by thread: Re: failtoban
Index(es):
- Date
- Thread