Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
|
fail2ban [Le 17/04/2019, 11:24] 82.64.42.191 [Gestion du bannissement] Plages d'adresses |
fail2ban [Le 09/08/2019, 10:29] 109.190.133.193 [Paramétrage par défaut] |
||
|---|---|---|---|
| Ligne 25: | Ligne 25: | ||
| Les paramètres par défaut sont visibles dans le fichier **/etc/fail2ban/jail.conf** | Les paramètres par défaut sont visibles dans le fichier **/etc/fail2ban/jail.conf** | ||
| - | La durée de bannissement d'une IP est définie par la directive **bantime** avec une valeur en secondes. La valeur par défaut de 600 s (ces 10 minutes est beaucoup trop courtes), il est plus réaliste d'avoir des durées de bannissement d'une ou plusieurs heures, voir plusieurs jours.\\ | + | La durée de bannissement d'une IP est définie par la directive **bantime** avec une valeur en secondes. La valeur par défaut de 600 s (cela représente 10 minutes et c'est beaucoup trop court), il est plus réaliste d'avoir des durées de bannissement d'une ou plusieurs heures, voir plusieurs jours.\\ |
| Une autre directive importante est **findtime** qui définit en secondes le temps depuis lequel une anomalie est recherchée dans les logs. Il ne faut pas mettre une valeur trop élevée (1 heure suffit) sans quoi la quantité de logs à analyser pourrait devenir très importante et donc avoir un impact sur les performances. | Une autre directive importante est **findtime** qui définit en secondes le temps depuis lequel une anomalie est recherchée dans les logs. Il ne faut pas mettre une valeur trop élevée (1 heure suffit) sans quoi la quantité de logs à analyser pourrait devenir très importante et donc avoir un impact sur les performances. | ||
| Ligne 176: | Ligne 176: | ||
| ===== Gestion du bannissement ===== | ===== Gestion du bannissement ===== | ||
| :-) Il est possible de spécifier une plage d'adresses. Par exemple, x.y.z.0/24 désigne les adresses de x.y.z.0 à x.y.z.255. | :-) Il est possible de spécifier une plage d'adresses. Par exemple, x.y.z.0/24 désigne les adresses de x.y.z.0 à x.y.z.255. | ||
| - | ==== Voire le status des jails ==== | + | ==== Voir le status des jails ==== |
| Pour savoir si votre jail est actif, vous devriez le voir affiché, après avoir taper cette commande : | Pour savoir si votre jail est actif, vous devriez le voir affiché, après avoir taper cette commande : | ||
| <code>fail2ban-client status</code> | <code>fail2ban-client status</code> | ||