har installerat fail2ban och ställt in den så att efter tre försök att komma in på min dator via ssh så skall man bannas i 600 minuter.
Men det fungerar inte. jag trodde jag ställt in det korrekt men tydligen inte.
/01010000
fail2ban
-
maths57
- Inlägg: 2911
- Blev medlem: 22 jun 2007, 15:10
- OS: Ubuntu
- Utgåva: 22.10 Kinetic Kudu
- Ort: Stockholm
SV: fail2ban
Har inte fail2ban, men hittade den här sidan. 600 är inte minuter utan 10 minuter.
[DEFAULT]
maxfailures = number of failures before IP gets banned. Defaults to 5. I like to lower this to 3:
maxfailures = 3
bantime = number of seconds an IP will be banned. If set to a negative value, IP will never be unbanned (permanent banning). Defaults to 600 (10 min).
bantime = -1
ignoreip = space separated list of IP’s to be ignored by fail2ban. No default. I like to add my own static management ips here just in case…
ignoreip = 192.168.0.1
-
nire
- Inlägg: 325
- Blev medlem: 18 mar 2007, 13:48
- OS: Ubuntu
- Utgåva: 18.04 Bionic Beaver LTS
- Ort: Umeå
SV: fail2ban
Jag kör denyhosts nu. Är fail2ban ett bättre val? Eller gör de samma sak?
-
maths57
- Inlägg: 2911
- Blev medlem: 22 jun 2007, 15:10
- OS: Ubuntu
- Utgåva: 22.10 Kinetic Kudu
- Ort: Stockholm
SV: fail2ban
Har inte kört någon av dom, men de verkar göra ungefär samma sak. Skillnaden verkar vara på vilken nivå de jobbar. HostDeny blockerar genom att lägga till poster i /etc/hosts.deny, medan fail2ban ändrar i brandväggen. Vill man ha extra säkerhet skulle man alltså kunna köra båda två.