4 203
modifications
« Protéger son serveur des attaques par brute force avec fail2ban » : différence entre les versions
Aller à la navigation
Aller à la recherche
Protéger son serveur des attaques par brute force avec fail2ban (voir la source)
Version du 2 mars 2011 à 15:28
, 2 mars 2011→Configuration
| Ligne 10 : | Ligne 10 : | ||
=Configuration= | =Configuration= | ||
Le fichier <code>/etc/fail2ban/jail.conf</code> | Le fichier <code>/etc/fail2ban/jail.conf</code> contient les options de configuration par défaut de fail2ban. | ||
Copiez les directives qui vous intéressent dans le fichier <code>/etc/fail2ban/jail.local</code> afin de ne pas modifier la configuration par défaut du programme. Considérez en particulier : | |||
* <code>ignoreip</code> suivi d'une liste d'adresses ip qui ne seront jamais banni | |||
* <code>destemail</code> suivi de l'adresse email où les alertes seront envoyées | |||
* <code>action</code> que vous définirez selon les choix proposés par fail2ban. | |||
Voici mon fichier <code>/etc/fail2ban/jail.local</code> : | |||
<pre> | <pre> | ||
[ | [DEFAULT] | ||
ignoreip = 127.0.0.1 hub.csnu.org core.csnu.org celestis.csnu.org caprica.csnu.org ark.csnu.org onyx.csnu.org bluebox$ | |||
bantime = 1800 | |||
maxretry = 3 | |||
destemail = CSNU-security@list.csnu.org | |||
action = %(action_mwl)s | |||
</pre> | </pre> | ||