Kirjoittaja Aihe: fail2ban ja asetukset  (Luettu 4619 kertaa)

trevori

  • Käyttäjä
  • Viestejä: 147
    • Profiili
fail2ban ja asetukset
« : 20.11.09 - klo:18.35 »
Tarviiko konffata  Kun ssh-servu pyörii oletuksilla, paitti käyttäjiä on rajoitettu ketkä saa kirjautua. Kauan  kestää että fail2ban blokattuaan ip:n pystyy kokeilemaan uudestaan?

mrl586

  • Käyttäjä
  • Viestejä: 4638
    • Profiili
Vs: fail2ban ja asetukset
« Vastaus #1 : 20.11.09 - klo:18.53 »
Kauan  kestää että fail2ban blokattuaan ip:n pystyy kokeilemaan uudestaan?
Tämän saa säädettyä asetuksista.

Tha-Fox

  • Käyttäjä
  • Viestejä: 3315
  • Arch Linux && CentOS
    • Profiili
    • http://kettu.dy.fi
Vs: fail2ban ja asetukset
« Vastaus #2 : 26.11.09 - klo:16.15 »
Pitikös tuossa olla erikseen palomuuri päällä vai toimiko tuo ilman muuriakin?

vellu@vmach

  • Käyttäjä
  • Viestejä: 348
  • Kiroitusvirheitä jo vuodesta feisty
    • Profiili
Vs: fail2ban ja asetukset
« Vastaus #3 : 26.11.09 - klo:17.02 »
Täältä tietoa:
http://www.debianhelp.co.uk/fail2ban.htm

Katso /etc/hosts.deny - tiedosto, jonne käsittääkseni bannatut osoitteet menee (nyt windowskoneella en voi tarkistaa)
Sieltä sitten tarpeen mukaan poistat ip:tä.

Tha-Fox

  • Käyttäjä
  • Viestejä: 3315
  • Arch Linux && CentOS
    • Profiili
    • http://kettu.dy.fi
Vs: fail2ban ja asetukset
« Vastaus #4 : 27.11.09 - klo:08.59 »
Siltä varalta, että joku muukin haluaa käyttää fail2bania hosts.deny-tiedoston avulla, eikä iptablesia hyödyntäen, Gentoon wikissä on oiva ohje aiheesta. Oikea actionin arvo on siis "hostsdeny". Tätä en ainakaan suoralta kädeltä löytänyt tuosta muuten kiitettävän informatiivisesta fail2banin conf-tiedostosta.