Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente | Prochaine révision Les deux révisions suivantes | ||
install:fail2ban [2014/06/18 11:46] linkuff |
install:fail2ban [2014/06/18 11:50] linkuff |
||
---|---|---|---|
Ligne 11: | Ligne 11: | ||
< | < | ||
- | ====Protection contre les attaques "brute force" SSH==== | + | ====Protection contre les attaques "brute force" SSH, Apache, FTP ==== |
* Modification de la configuration pour bannir 1h (3600 secondes) après 3 erreurs : | * Modification de la configuration pour bannir 1h (3600 secondes) après 3 erreurs : | ||
Ligne 20: | Ligne 20: | ||
logpath = / | logpath = / | ||
maxretry = 3 | maxretry = 3 | ||
- | bantime = 3600</ | + | bantime = 3600 |
+ | |||
+ | [apache] | ||
+ | enabled | ||
+ | port = http, | ||
+ | filter | ||
+ | logpath | ||
+ | maxretry = 6 | ||
+ | |||
+ | [vsftpd] | ||
+ | enabled | ||
+ | port = ftp, | ||
+ | filter | ||
+ | logpath | ||
+ | # or overwrite it in jails.local to be | ||
+ | # logpath = / | ||
+ | # if you want to rely on PAM failed login attempts | ||
+ | # vsftpd' | ||
+ | maxretry = 2 | ||
+ | </ | ||
* Un fois le filtre activé en relançant Fail2Ban avec la commande (en root): | * Un fois le filtre activé en relançant Fail2Ban avec la commande (en root): |