4 069
contributi
Fail2ban: differenze tra le versioni
→Esempi di Azioni
| Riga 139: | Riga 139: | ||
; <code>logpath = /var/log/auth.log</code> : il file contenente il log da controllare; | ; <code>logpath = /var/log/auth.log</code> : il file contenente il log da controllare; | ||
== Gestione di Fail2ban == | |||
Esistono due comandi accessori che permettono la programmazione del servizio o la visualizzazione dello status di jailing (monitoraggio) dei servizi: | |||
<pre> | |||
# fail2ban-client status | |||
Status | |||
|- Number of jail: 3 | |||
`- Jail list: proftpd, ssh, apache-multiport | |||
</pre> | |||
ci elenca il numero di Jail attive. | |||
<br/> | |||
Per listare lo stato di una JAIL specifica si utilizzi il comando: | |||
<pre> | |||
# fail2ban-client status ssh | |||
Status for the jail: ssh | |||
|- filter | |||
| |- Currently failed: 0 | |||
| `- Total failed: 8 | |||
`- action | |||
|- Currently banned: 0 | |||
| `- IP list: [] | |||
`- Total banned: 1 | |||
</pre> | |||
Per disabilitare dinamicamente una JAIL, ad esempio ssh, si usi il comando: | |||
<pre> | |||
# fail2ban-client set ssh idle off | |||
False | |||
</pre> | |||
Per attivare una nuova jail: | |||
<pre> | |||
# fail2ban-client add apache | |||
Added jail apache | |||
# fail2ban-client start apache | |||
Jail started | |||
</pre> | |||
== Esempi di Azioni == | == Esempi di Azioni == | ||
=== Filtraggio semplice === | === Filtraggio semplice === | ||