Re: failtoban
Le Thu, 07 Jun 2007 07:50:07 +0200, Thomas Labourdette a écrit:
> Bonjour,
>
> Le mercredi 6 juin 2007 15:51, Vincent Gay a écrit :
>>
>> Donc installation (sans problème) de fail2ban, juste un coup d'oeil à
>> /etc/fail2ban/jail.conf pour accepter les règles par défaut (voir
>> ci-dessous), et... ça marche pas. C'est à dire qu'après 3 échecs
>> (volontaires) je ne suis pas banni et peut me reconnecter immédiatement
>
> C'est normal. Pour ssh c'est configuré à 6 tentatives d'après ton
> fichier de conf :
>
> [ssh]
>
> enabled = true
> port = ssh,sftp
> filter = sshd
> logpath = /var/log/auth.log
> maxretry = 6
> ^^^^^^^^^^^^
>
Hum, pas sûr. J'avais eu l'impression chez moi qu'il fallait laisser le
double de tentatives en ssh car chaque tentative manquée risque
d'occasionner deux lignes dans le auth.log : une pour invalid user et
l'autre pour invalid password.
Manuel.
Reply to:
- References:
- failtoban
- From: Vincent Gay <vgay@salug-fr.org>
- Re: failtoban
- From: Thomas Labourdette <thomas.labourdette@free.fr>