48 votes

Steinar avatar

Blocage permanent de l'IP après n tentatives en utilisant fail2ban

Demandé el 7 de Août, 2012
Quand la question a-t-elle été
81804 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai un fail2ban configuré comme ci-dessous :

  • bloquer l'adresse IP après 3 tentatives infructueuses
  • libérer l'IP après un délai de 300 secondes

Cela fonctionne parfaitement et je souhaite que cela reste ainsi afin qu'un utilisateur valide ait la possibilité de réessayer de se connecter après le délai d'attente. Maintenant, je veux mettre en place une règle où si la même IP est détectée comme une attaque et bloquée, débloquée 5 fois, bloquer définitivement l'IP et ne jamais la débloquer à nouveau. Est-ce que cela peut être réalisé avec fail2ban seul ou dois-je écrire mon propre script pour le faire ?

Je fais cela avec centos.

Demandé el 7 de Août, 2012 par Steinar

Réponse

Trop de publicités?

0voto

Tanveer Ahmad avatar
Tanveer Ahmad Points 1

Allez dans vim, ouvrez /etc/fail2ban/jail.conf

et modifiez simplement après fail2ban service restart :

# "bantime" is the number of seconds that a host is banned.
bantime  = ***1296000***

# A host is banned if it has generated "maxretry" during the last "findtime"
# seconds.
findtime  = ***60000***

# "maxretry" is the number of failures before a host get banned.
maxretry = ***3***
Répondu el 21 de Août, 2019 par Tanveer Ahmad (1 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X