4 069
contributi
Fail2ban: differenze tra le versioni
Vai alla navigazione
Vai alla ricerca
→SSH
(→Apache) |
(→SSH) |
||
| Riga 235: | Riga 235: | ||
</pre> | </pre> | ||
"ssh" va sostituito con la porta effettivamente usata dall'utente. Nel caso si lasci "ssh", il ban avverrà sulla porta di default di SSH (porta 22). | "ssh" va sostituito con la porta effettivamente usata dall'utente. Nel caso si lasci "ssh", il ban avverrà sulla porta di default di SSH (porta 22). | ||
=== Altri filtri consigliati === | |||
Alcuni filtri utili da inserire in <code>jail.local</code>: | |||
<pre> | |||
[pam-generic] | |||
enabled = true | |||
banaction = iptables-allports | |||
[apache-nohome] | |||
enabled = true | |||
port = http,https | |||
filter = apache-nohome | |||
banaction = iptables-multiport | |||
action = %(action_mwl)s | |||
logpath = /var/log/apache*/*access.log | |||
maxretry = 1 | |||
[php-url-fopen] | |||
enabled = true | |||
port = http,https | |||
filter = php-url-fopen | |||
logpath = /var/log/apache*/*access.log | |||
maxretry = 1 | |||
[exim] | |||
enabled = true | |||
filter = exim | |||
port = smtp,ssmtp | |||
logpath = /var/log/exim*/rejectlog | |||
maxretry = 1 | |||
</pre> | |||
=== Attivazione dei nuovi filtri === | === Attivazione dei nuovi filtri === | ||