doc:appunti:linux:sa:fail2ban
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revision | ||
doc:appunti:linux:sa:fail2ban [2023/10/30 09:41] – niccolo | doc:appunti:linux:sa:fail2ban [2023/10/30 10:32] (current) – [Integrazione con shorewall] niccolo | ||
---|---|---|---|
Line 5: | Line 5: | ||
Appena si installa il pacchetto vengono automaticamente abilitate delle regole, ad esempio per bloccare gli IP che falliscono l' | Appena si installa il pacchetto vengono automaticamente abilitate delle regole, ad esempio per bloccare gli IP che falliscono l' | ||
- | Esiste un demone in esecuzione | + | Con Debian |
< | < | ||
- | / | + | systemctl |
</ | </ | ||
+ | |||
+ | ===== Integrazione con shorewall ===== | ||
+ | |||
+ | La configurazione predefinita del pacchetto Debian prevede che l' | ||
+ | |||
+ | Le impostazioni predefinite sono generalmente in ''/ | ||
+ | |||
+ | < | ||
+ | [DEFAULT] | ||
+ | ignoreip = 185.211.173.7 127.0.0.1/8 ::1 | ||
+ | bantime | ||
+ | findtime | ||
+ | maxretry = 10 | ||
+ | destemail = sysadmin@rigacci.org | ||
+ | sender = sysadmin@rigacci.org | ||
+ | banaction = shorewall | ||
+ | banaction_allports = shorewall | ||
+ | </ | ||
====== fail2ban-client 0.11 ====== | ====== fail2ban-client 0.11 ====== | ||
Line 21: | Line 39: | ||
</ | </ | ||
- | È possibile anche entrare nel dettaglio delle azioni configurate per un certo //jail// (servizio monitorato che può essere bloccato). Ad esempio per il servizio sshd è stata configurata l' | + | Per vedere lo stato di un jail: |
+ | |||
+ | < | ||
+ | fail2ban-client status sshd | ||
+ | Status for the jail: sshd | ||
+ | |- Filter | ||
+ | | |- Currently failed: 9 | ||
+ | | |- Total failed: | ||
+ | | `- File list: / | ||
+ | `- Actions | ||
+ | |- Currently banned: 6 | ||
+ | |- Total banned: | ||
+ | `- Banned IP list: | ||
+ | </ | ||
+ | |||
+ | È possibile anche entrare nel dettaglio delle azioni configurate per un certo //jail// (il servizio monitorato che può essere bloccato). Ad esempio per il servizio sshd si scopre che è stata configurata l' | ||
< | < | ||
Line 37: | Line 70: | ||
====== fail2ban-client 0.9 ====== | ====== fail2ban-client 0.9 ====== | ||
+ | |||
+ | :!: **ATTENZIONE**! Questa sintassi è obsoleta, dalla versione 0.10 di Fail2ban (fornita con Debian 10 Buster) si deve usare la nuova sintassi. | ||
Il demone si controlla tramite **'' | Il demone si controlla tramite **'' | ||
Line 178: | Line 213: | ||
^ actionunban | ^ actionunban | ||
- | ===== Integrazione con Shorewall ===== | ||
- | |||
- | Per modificare la configurazione predefinita si può aggiungere un file nella directory **/ | ||
- | |||
- | < | ||
- | [DEFAULT] | ||
- | banaction = shorewall | ||
- | banaction_allports = shorewall | ||
- | </ | ||
===== Esempio per WordPress wp-login.php ===== | ===== Esempio per WordPress wp-login.php ===== |
doc/appunti/linux/sa/fail2ban.1698655267.txt.gz · Last modified: 2023/10/30 09:41 by niccolo