660
contributi
Fail2ban: differenze tra le versioni
Vai alla navigazione
Vai alla ricerca
→Attivazione di nuovi filtri
m (Da squeeze jail.local è jail.conf) |
|||
| Riga 119: | Riga 119: | ||
maxretry = 3 | maxretry = 3 | ||
</pre> | </pre> | ||
=== Server FTP=== | |||
All' interno del file /etc/fail2ban/jail.conf é presente una sezione FTP in cui basta abilitare quello che si desidera. | |||
<pre> | |||
# FTP servers | |||
# | |||
[vsftpd] | |||
enabled = false | |||
port = ftp,ftp-data,ftps,ftps-data | |||
filter = vsftpd | |||
logpath = /var/log/vsftpd.log | |||
# or overwrite it in jails.local to be | |||
# logpath = /var/log/auth.log | |||
# if you want to rely on PAM failed login attempts | |||
# vsftpd's failregex should match both of those formats | |||
maxretry = 6 | |||
[proftpd] | |||
enabled = true | |||
port = ftp,ftp-data,ftps,ftps-data | |||
filter = proftpd | |||
logpath = /var/log/secure.log | |||
maxretry = 3 | |||
[wuftpd] | |||
enabled = false | |||
port = ftp,ftp-data,ftps,ftps-data | |||
filter = wuftpd | |||
logpath = /var/log/auth.log | |||
maxretry = 6</pre> | |||
Nel caso di proftpd e wuftpd sono già presenti i filtri in /etc/fail2ban/filter.d | |||
Si può aggiungere al filtro di proftpd questa stringa in caso di ban non effettualti su tentativi di accesso non consentito | |||
<pre>USER S+: no such user found from S* ?[] to S+s*$</pre> | |||
=== Attivazione dei nuovi filtri === | === Attivazione dei nuovi filtri === | ||