Fail2ban: differenze tra le versioni

Riga 62: Riga 62:
findtime = 1200
findtime = 1200
bantime = 1200
bantime = 1200
</pre>
=== Apache mod_security ===
Se avete configurato il modulo di sicurezza di Apache ''mod_security'' potreste voler attivare un filtro anche per lui.<br/>
Create il file di configurazione <code> /etc/fail2ban/filter.d/mod_sec.conf</code>
<pre>
# Fail2Ban configuration file for mod_security
[Definition]
failregex = \[.*?\]\s[\w-]*\s<HOST>\s
ignoreregex =
</pre>
Aggiungete questa sezione al file <code>/etc/fail2ban/jail.conf</code>:
<pre>
[mod_sec]
enabled  = true
filter  = mod_sec
action  = iptables-multiport[name=ModSec, port="http,https"]
simple-log[name=modsec]
logpath  = /var/log/httpd/modsec_audit.log
maxretry = 3
</pre>
=== Attivazione dei nuovi filtri ===
Dopo ogni modifica del file di configurazione <code>/etc/fail2ban/jail.conf</code> occorre riavviare il demone di fail2ban:
<pre>
# /etc/init.d/fail2ban reload
</pre>
</pre>