Guide@Debianizzati.Org

Fail2ban: differenze tra le versioni

Pagina Discussione

Fail2ban (visualizza wikitesto)

Versione delle 22:56, 10 mar 2012

1 000 byte aggiunti ,  10 mar 2012
→‎Attivazione di nuovi filtri
m (Da squeeze jail.local è jail.conf)
Riga 119: Riga 119:
maxretry = 3
maxretry = 3
</pre>
</pre>
=== Server FTP===
All' interno del file /etc/fail2ban/jail.conf é presente una sezione FTP in cui basta abilitare quello che si desidera.
<pre>
# FTP servers
#
[vsftpd]
enabled  = false
port    = ftp,ftp-data,ftps,ftps-data
filter  = vsftpd
logpath  = /var/log/vsftpd.log
# or overwrite it in jails.local to be
# logpath = /var/log/auth.log
# if you want to rely on PAM failed login attempts
# vsftpd's failregex should match both of those formats
maxretry = 6
[proftpd]
enabled  = true
port    = ftp,ftp-data,ftps,ftps-data
filter  = proftpd
logpath  = /var/log/secure.log
maxretry = 3
[wuftpd]
enabled  = false
port    = ftp,ftp-data,ftps,ftps-data
filter  = wuftpd
logpath  = /var/log/auth.log
maxretry = 6</pre>
Nel caso di proftpd e wuftpd sono già presenti i filtri in /etc/fail2ban/filter.d
Si può aggiungere al filtro di proftpd questa stringa in caso di ban non effettualti su tentativi di accesso non consentito
<pre>USER S+: no such user found from S* ?[] to S+s*$</pre>


=== Attivazione dei nuovi filtri ===
=== Attivazione dei nuovi filtri ===
Mm-barabba
660

contributi

Estratto da "https://guide.debianizzati.org/index.php/Speciale:DiffMobile/27561"