Fail2ban: differenze tra le versioni

Vai alla navigazione Vai alla ricerca

Fail2ban (visualizza wikitesto)

Versione delle 12:15, 20 set 2015

28 byte rimossi ,  20 set 2015
→‎SSH
mNessun oggetto della modifica
Riga 162: Riga 162:


=== SSH ===
=== SSH ===
All'interno del file <code>/etc/fail2ban/jail.conf</code> è presente una sezione SSH in cui basta abilitare quello che si desidera.
All'interno del file <code>/etc/fail2ban/jail.conf</code> è presente una sezione SSH in cui basta abilitare quello che si desidera.
<pre>
<pre>
[ssh]
[ssh]
Riga 170: Riga 172:
filter  = sshd
filter  = sshd
logpath  = /var/log/auth.log
logpath  = /var/log/auth.log
maxretry = 2
maxretry = 3


[ssh-ddos]
[ssh-ddos]
Riga 178: Riga 180:
filter  = sshd-ddos
filter  = sshd-ddos
logpath  = /var/log/auth.log
logpath  = /var/log/auth.log
maxretry = 2
maxretry = 3
</pre>
</pre>
se nella configurazione di SSH è stata impostata una porta diversa da quella di default (22), inserire il numero della porta usata nel campo port al posto del valore ''ssh'' , se per esempio si è scelta la porta 2856 :


port     = 2856
Per ciò che riguarda la riga:
<pre>
port   = ssh
</pre>
"ssh" va sostituito con la porta effettivamente usata dall'utente. Nel caso si lasci "ssh", il ban avverrà sulla porta di default di SSH (porta 22).


=== Attivazione dei nuovi filtri ===
=== Attivazione dei nuovi filtri ===
Wtf
3 155

contributi

Estratto da "https://guide.debianizzati.org/index.php/Speciale:DiffMobile/39573"

Menu di navigazione