[Linux-Biella] domanda stupida su fail2ban

[Leonardo Buffa]

On 24/02/22 20:23, vallini.daniele a bilug.it wrote:

> In jail.conf ho modificato il mode in extra ma non ho risolto il problema.
> 
> Mi spieghi come hai fatto?

guarda
io per far funzionare, ho messo in jail.d i singoli file per i servizi, 
ad esempio:

[sshd]
enabled = true
port = TUAPORTASSH
filter = sshd
logpath = /var/log/auth.log
maxretry = 3
bantime = 3600
#ignoreip = 1.2.3.4 se serve


molto semplice:
filter   = ssh e' l'algoritmo che usa fail2ban per analizzare i log
logpath  = file di log dello specifico demone
maxretry = massimo numero di tentativi prima del ban (lo so sono stato 
magnanimo)
bantime  = secondi, quindi nel mio caso un'ora

inoltre, ho tolto il vecchio file che c'era dento la dir debian-default 
mi pare si chiamasse cosi'.

consiglio mio: implementane uno, che sia SSH o altro, e poi a ruota 
aggiungi quel che ti serve.

se vuoi posso aiutarti a fare le prove


ciao, Leo