Ubuntu Suomen keskustelualueet

Ubuntun käyttö => Ohjelmointi, palvelimet ja muu edistyneempi käyttö => Aiheen aloitti: trevori - 20.11.09 - klo:18.35

Otsikko: fail2ban ja asetukset
Kirjoitti: trevori - 20.11.09 - klo:18.35

Tarviiko konffata  Kun ssh-servu pyörii oletuksilla, paitti käyttäjiä on rajoitettu ketkä saa kirjautua. Kauan  kestää että fail2ban blokattuaan ip:n pystyy kokeilemaan uudestaan?

Otsikko: Vs: fail2ban ja asetukset
Kirjoitti: mrl586 - 20.11.09 - klo:18.53

Lainaus käyttäjältä: trevori - 20.11.09 - klo:18.35

Kauan  kestää että fail2ban blokattuaan ip:n pystyy kokeilemaan uudestaan?

Tämän saa säädettyä asetuksista.

Otsikko: Vs: fail2ban ja asetukset
Kirjoitti: Tha-Fox - 26.11.09 - klo:16.15

Pitikös tuossa olla erikseen palomuuri päällä vai toimiko tuo ilman muuriakin?

Otsikko: Vs: fail2ban ja asetukset
Kirjoitti: vellu@vmach - 26.11.09 - klo:17.02

Täältä tietoa:
http://www.debianhelp.co.uk/fail2ban.htm

Katso /etc/hosts.deny - tiedosto, jonne käsittääkseni bannatut osoitteet menee (nyt windowskoneella en voi tarkistaa)
Sieltä sitten tarpeen mukaan poistat ip:tä.

Otsikko: Vs: fail2ban ja asetukset
Kirjoitti: Tha-Fox - 27.11.09 - klo:08.59

Siltä varalta, että joku muukin haluaa käyttää fail2bania hosts.deny-tiedoston avulla, eikä iptablesia hyödyntäen, Gentoon wikissä on oiva ohje (http://en.gentoo-wiki.com/wiki/Fail2ban#Using_TCP_wrappers_instead_of_iptables) aiheesta. Oikea actionin arvo on siis "hostsdeny". Tätä en ainakaan suoralta kädeltä löytänyt tuosta muuten kiitettävän informatiivisesta fail2banin conf-tiedostosta.