4 069
contributi
Fail2ban: differenze tra le versioni
→Server di posta Dovecot
| Riga 62: | Riga 62: | ||
findtime = 1200 | findtime = 1200 | ||
bantime = 1200 | bantime = 1200 | ||
</pre> | |||
=== Apache mod_security === | |||
Se avete configurato il modulo di sicurezza di Apache ''mod_security'' potreste voler attivare un filtro anche per lui.<br/> | |||
Create il file di configurazione <code> /etc/fail2ban/filter.d/mod_sec.conf</code> | |||
<pre> | |||
# Fail2Ban configuration file for mod_security | |||
[Definition] | |||
failregex = \[.*?\]\s[\w-]*\s<HOST>\s | |||
ignoreregex = | |||
</pre> | |||
Aggiungete questa sezione al file <code>/etc/fail2ban/jail.conf</code>: | |||
<pre> | |||
[mod_sec] | |||
enabled = true | |||
filter = mod_sec | |||
action = iptables-multiport[name=ModSec, port="http,https"] | |||
simple-log[name=modsec] | |||
logpath = /var/log/httpd/modsec_audit.log | |||
maxretry = 3 | |||
</pre> | |||
=== Attivazione dei nuovi filtri === | |||
Dopo ogni modifica del file di configurazione <code>/etc/fail2ban/jail.conf</code> occorre riavviare il demone di fail2ban: | |||
<pre> | |||
# /etc/init.d/fail2ban reload | |||
</pre> | </pre> | ||