660
contributi
Fail2ban: differenze tra le versioni
→Prova di funzionamento
| Riga 144: | Riga 144: | ||
Come potete vedere ho aggiunto una regola (numero 5 ) al filtro proftpd.conf : | Come potete vedere ho aggiunto una regola (numero 5 ) al filtro proftpd.conf : | ||
USER S+: no such user found from S* ?[] to S+s*$ | <pre>USER S+: no such user found from S* ?[] to S+s*$</pre> | ||
adesso con questa riga aggiunta riesce a bannarmi gli IP | adesso con questa riga aggiunta riesce a bannarmi gli IP che provano a loggarsi con nome utente sbagliato cosa che prima non avveniva , infatti il test non rilevava alcun errore dal file di log. | ||
che provano a loggarsi con nome utente sbagliato | </br> | ||
cosa che prima non avveniva , infatti il test non rilevava | Grazie a questo semplice test potete già testare se fail2ban è in grado di rilevare possibili errori dai vostri file di log , altrimenti non vi resta che modificare i vari filtri in /etc/fail2ban/filter.d/ oppure cercarne uno che funzioni e aggingerlo alla lista come ho fatto io per il mio file /etc/fail2ban/filter.d/proftpd.conf | ||
alcun errore dal file di log. | |||
Grazie a questo semplice test potete già | |||
testare se fail2ban è in grado di rilevare possibili errori | |||
dai vostri file di log , altrimenti non vi resta che modificare | |||
i vari filtri in /etc/fail2ban/filter.d/ oppure cercarne uno che funzioni | |||
e aggingerlo alla lista come ho fatto io per il mio file /etc/fail2ban/filter.d/proftpd.conf | |||
Per finire vi lascio alla mail che vi arriva in caso un IP venga bannato : | Per finire vi lascio alla mail che vi arriva in caso un IP venga bannato : | ||