[Linux-Biella] domanda stupida su fail2ban

vallini.daniele a bilug.it vallini.daniele a bilug.it
Mar 22 Feb 2022 14:09:43 CET

Previous message (by thread): [Linux-Biella] domanda stupida su fail2ban
Next message (by thread): [Linux-Biella] domanda stupida su fail2ban
Messaggi ordinati per: [ Data ] [ Thread ] [ Oggetto ] [ Autore ]

Tue, Feb 22, 2022 at 09:31:42AM +0100  Leonardo Buffa ha scritto: 

> ciao
> 
> sicuramente molti lo usano, io pero' non capisco *come* blocchi gli IP
> ritenuti dannnosi...
> nei log vedo che intercetta tentativi di accesso via ssh, bruteforce e robe
> varie e quando se ne accorge "banna" questi IP
> 
> mi aspetterei quindi di vederli bloccati da iptables invece no... che
> sistema usa per bannare?

Per quanto ne so legge /var/log/auth.log e valuta gli accessi falliti.
Quando rientrano nelle regole impostate blocca con iptables per il tempo di ban che hai stabilito.
Pertanto con iptables -L vedi i bloccati solo durante l'intervallo di ban che hai impostato.
Altro non saprei.

-- 
Daniele

Previous message (by thread): [Linux-Biella] domanda stupida su fail2ban
Next message (by thread): [Linux-Biella] domanda stupida su fail2ban
Messaggi ordinati per: [ Data ] [ Thread ] [ Oggetto ] [ Autore ]

Maggiori informazioni sulla lista Linux