rigacci.org

User Tools

Site Tools

Trace:
doc:appunti:linux:sa:fail2ban

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
Next revisionBoth sides next revision
doc:appunti:linux:sa:fail2ban [2023/10/30 10:22] – [fail2ban] niccolodoc:appunti:linux:sa:fail2ban [2023/10/30 10:29] – [fail2ban] niccolo
Line 9: Line 9:
 <code> <code>
 systemctl start fail2ban.service systemctl start fail2ban.service
-<code>+</code
 + 
 +===== Integrazione con shorewall ===== 
 + 
 +La configurazione predefinita del pacchetto Debian prevede che l'azione di bloccare un determinato indirizzo IP venga effettuato con una opportuna regola **iptables** aggiunta a runtime. Se si è installato un gestore di iptables, come ad esempio **Shorewall**, è necessario cambiare la configurazione di fail2ban in modo che l'azione di ban e unban sia coerente con il sistema Shorewall. 
 + 
 +La personalizzazione può essere fatta in un file **/etc/fail2ban/jail.d/custom.local**. L'estensione .local fa sì che il file venga letto dopo i file .conf e che le sue impostazioni sostituiscano i default. In questo file si possono configurare alcune delle impostazioni generali che vanno a modificare i default contenuti generalmente in ''/etc/fail2ban/jail.conf'': 
 + 
 +<file> 
 +[DEFAULT] 
 +ignoreip = 185.211.173.7 127.0.0.1/8 ::1 
 +bantime  = 3600 
 +findtime  = 60 
 +maxretry = 10 
 +destemail = sysadmin@rigacci.org 
 +sender = sysadmin@rigacci.org 
 +banaction = shorewall 
 +banaction_allports = shorewall 
 +</file>
  
 ====== fail2ban-client 0.11 ====== ====== fail2ban-client 0.11 ======
doc/appunti/linux/sa/fail2ban.txt · Last modified: 2023/10/30 10:32 by niccolo