Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
fail2ban [Le 08/05/2018, 10:21] 82.251.241.242 [Généralités] |
fail2ban [Le 27/06/2018, 01:20] 93.0.60.82 [Paramétrage par défaut] |
||
---|---|---|---|
Ligne 28: | Ligne 28: | ||
Une autre directive importante est **findtime** qui définit en secondes le temps depuis lequel une anomalie est recherchée dans les logs. Il ne faut pas mettre une valeur trop élevée (1 heure suffit) sans quoi la quantité de logs à analyser pourrait devenir très importante et donc avoir un impact sur les performances. | Une autre directive importante est **findtime** qui définit en secondes le temps depuis lequel une anomalie est recherchée dans les logs. Il ne faut pas mettre une valeur trop élevée (1 heure suffit) sans quoi la quantité de logs à analyser pourrait devenir très importante et donc avoir un impact sur les performances. | ||
- | La directive **ingnoreip** permet de définir la liste des IP à ignorer. Il est utile d'y mettre sa propre IP afin de ne pas risquer de se faire bannir. | + | La directive **ignoreip** permet de définir la liste des IP à ignorer. Il est utile d'y mettre sa propre IP afin de ne pas risquer de se faire bannir. |
Il faut créer le fichier dans **/etc/fail2ban/jail.d/custom.conf** (ou un autre nom de votre choix) contenant : | Il faut créer le fichier dans **/etc/fail2ban/jail.d/custom.conf** (ou un autre nom de votre choix) contenant : | ||
Ligne 38: | Ligne 38: | ||
maxretry = 3</code> | maxretry = 3</code> | ||
- | * ingnoreip ⇒ votre IP (ici 124.32.5.48) en plus de l'interface de bouclage ; | + | * ignoreip ⇒ votre IP (ici 124.32.5.48) en plus de l'interface de bouclage ; |
* bantime = 86400 soit 24 heures | * bantime = 86400 soit 24 heures | ||
* findtime = 3600 soit une heure | * findtime = 3600 soit une heure | ||
- | * maxretry = 3 ⇒ une IP sera bannie après 3 tentative de connexion avortées. | + | * maxretry = 3 ⇒ une IP sera bannie après 3 tentatives de connexion avortées. |
==== Configurer fail2ban pour les services actifs ==== | ==== Configurer fail2ban pour les services actifs ==== |