Sida 1 av 1
fail2ban
Postat: 25 okt 2007, 10:18
av p3515
har installerat fail2ban och ställt in den så att efter tre försök att komma in på min dator via ssh så skall man bannas i 600 minuter.
Men det fungerar inte. jag trodde jag ställt in det korrekt men tydligen inte.
/01010000
SV: fail2ban
Postat: 25 okt 2007, 21:32
av maths57
Har inte fail2ban, men hittade
den här sidan. 600 är inte minuter utan 10 minuter.
[DEFAULT]
maxfailures = number of failures before IP gets banned. Defaults to 5. I like to lower this to 3:
maxfailures = 3
bantime = number of seconds an IP will be banned. If set to a negative value, IP will never be unbanned (permanent banning). Defaults to 600 (10 min).
bantime = -1
ignoreip = space separated list of IP’s to be ignored by fail2ban. No default. I like to add my own static management ips here just in case…
ignoreip = 192.168.0.1
SV: fail2ban
Postat: 01 nov 2007, 01:29
av nire
Jag kör denyhosts nu. Är fail2ban ett bättre val? Eller gör de samma sak?
SV: fail2ban
Postat: 01 nov 2007, 19:03
av maths57
Har inte kört någon av dom, men de verkar göra ungefär samma sak. Skillnaden verkar vara på vilken nivå de jobbar. HostDeny blockerar genom att lägga till poster i /etc/hosts.deny, medan fail2ban ändrar i brandväggen. Vill man ha extra säkerhet skulle man alltså kunna köra båda två.