rigacci.org

User Tools

Site Tools

Trace:
doc:appunti:linux:sa:fail2ban

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
doc:appunti:linux:sa:fail2ban [2023/10/30 10:22] – [fail2ban] niccolodoc:appunti:linux:sa:fail2ban [2023/10/30 10:32] (current) – [Integrazione con shorewall] niccolo
Line 9: Line 9:
 <code> <code>
 systemctl start fail2ban.service systemctl start fail2ban.service
-<code>+</code
 + 
 +===== Integrazione con shorewall ===== 
 + 
 +La configurazione predefinita del pacchetto Debian prevede che l'azione di bloccare un determinato indirizzo IP venga effettuato con una opportuna regola **iptables** aggiunta a runtime. Se si è installato un gestore di iptables, come ad esempio **Shorewall**, è necessario cambiare la configurazione di fail2ban in modo che l'azione di ban e unban sia coerente con il sistema Shorewall. 
 + 
 +Le impostazioni predefinite sono generalmente in ''/etc/fail2ban/jail.conf''. La personalizzazione può essere fatta in un file **/etc/fail2ban/jail.d/custom.local**. L'estensione .local fa sì che il file venga letto dopo i file .conf e che le sue impostazioni sostituiscano i default (a parità di estensione viene considerato anche l'ordine alfabetico). In questo file si possono configurare alcune delle impostazioni generali che vanno a  
 + 
 +<file> 
 +[DEFAULT] 
 +ignoreip = 185.211.173.7 127.0.0.1/8 ::1 
 +bantime  = 3600 
 +findtime  = 60 
 +maxretry = 10 
 +destemail = sysadmin@rigacci.org 
 +sender = sysadmin@rigacci.org 
 +banaction = shorewall 
 +banaction_allports = shorewall 
 +</file>
  
 ====== fail2ban-client 0.11 ====== ====== fail2ban-client 0.11 ======
Line 195: Line 213:
 ^ actionunban         | Action  | Azioni che sbloccano in indirizzo IP, annullando l'effetto di //actionban// | ^ actionunban         | Action  | Azioni che sbloccano in indirizzo IP, annullando l'effetto di //actionban// |
  
-===== Integrazione con Shorewall ===== 
- 
-Per modificare la configurazione predefinita si può aggiungere un file nella directory **/etc/fail2ban/jail.d/**, ad esempio **99_custom.local**. Oltre all'ordine alfabetico, i file con estensione **.local** sono processati dopo quelli con estensione **.conf**; i parametri definiti **dopo hanno la precedenza** su quelli definiti prima. 
- 
-<file> 
-[DEFAULT] 
-banaction = shorewall 
-banaction_allports = shorewall 
-</file> 
  
 ===== Esempio per WordPress wp-login.php ===== ===== Esempio per WordPress wp-login.php =====
doc/appunti/linux/sa/fail2ban.1698657756.txt.gz · Last modified: 2023/10/30 10:22 by niccolo