rigacci.org

User Tools

Site Tools

Trace:
doc:appunti:linux:sa:fail2ban

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
doc:appunti:linux:sa:fail2ban [2023/10/30 10:22] niccolodoc:appunti:linux:sa:fail2ban [2023/10/30 10:32] (current) – [Integrazione con shorewall] niccolo
Line 10: Line 10:
 systemctl start fail2ban.service systemctl start fail2ban.service
 </code> </code>
 +
 +===== Integrazione con shorewall =====
 +
 +La configurazione predefinita del pacchetto Debian prevede che l'azione di bloccare un determinato indirizzo IP venga effettuato con una opportuna regola **iptables** aggiunta a runtime. Se si è installato un gestore di iptables, come ad esempio **Shorewall**, è necessario cambiare la configurazione di fail2ban in modo che l'azione di ban e unban sia coerente con il sistema Shorewall.
 +
 +Le impostazioni predefinite sono generalmente in ''/etc/fail2ban/jail.conf''. La personalizzazione può essere fatta in un file **/etc/fail2ban/jail.d/custom.local**. L'estensione .local fa sì che il file venga letto dopo i file .conf e che le sue impostazioni sostituiscano i default (a parità di estensione viene considerato anche l'ordine alfabetico). In questo file si possono configurare alcune delle impostazioni generali che vanno a 
 +
 +<file>
 +[DEFAULT]
 +ignoreip = 185.211.173.7 127.0.0.1/8 ::1
 +bantime  = 3600
 +findtime  = 60
 +maxretry = 10
 +destemail = sysadmin@rigacci.org
 +sender = sysadmin@rigacci.org
 +banaction = shorewall
 +banaction_allports = shorewall
 +</file>
  
 ====== fail2ban-client 0.11 ====== ====== fail2ban-client 0.11 ======
Line 195: Line 213:
 ^ actionunban         | Action  | Azioni che sbloccano in indirizzo IP, annullando l'effetto di //actionban// | ^ actionunban         | Action  | Azioni che sbloccano in indirizzo IP, annullando l'effetto di //actionban// |
  
-===== Integrazione con Shorewall ===== 
- 
-Per modificare la configurazione predefinita si può aggiungere un file nella directory **/etc/fail2ban/jail.d/**, ad esempio **99_custom.local**. Oltre all'ordine alfabetico, i file con estensione **.local** sono processati dopo quelli con estensione **.conf**; i parametri definiti **dopo hanno la precedenza** su quelli definiti prima. 
- 
-<file> 
-[DEFAULT] 
-banaction = shorewall 
-banaction_allports = shorewall 
-</file> 
  
 ===== Esempio per WordPress wp-login.php ===== ===== Esempio per WordPress wp-login.php =====
doc/appunti/linux/sa/fail2ban.1698657765.txt.gz · Last modified: 2023/10/30 10:22 by niccolo