Précédent   Forum des professionnels en informatique > Systèmes > Linux > Sécurité
Recharger cette page fail2ban et ip multiples par services [Résolu]
S'inscrire Règles FAQ Marquer les forums comme lus
Sécurité Vos questions sur la sécurité sous Linux/Unix
Partagez cette discussion sur d'autres réseaux sociaux : Viadeo Twitter Google Facebook Digg Delicious MySpace Yahoo
Réponse Proposer ce sujet en actualité
 
Outils de la discussion
Publicité
'
Vieux 16/12/2010, 11h51   #1
Nouveau Membre du Club
 
Inscription : novembre 2008
Messages : 75
Détails du profil
Informations forums :
Inscription : novembre 2008
Messages : 75
Points : 32
Points : 32
Par défaut fail2ban et ip multiples par services
Bonjour,

Comment doit on proceder pour mettre plusieurs ip par service dans le jail.conf

Code :
Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
 
[ssh]
 
enabled = true
port    = 22,5463
filter  = sshd
logpath  = /var/log/auth.log
maxretry = 3
action = %(action_mwl)s
Apparemment ceci ne fonctionne pas...

Cependant ceci fonctionne:

Code :
Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
 
[apache]
 
enabled = true
port    = http,https
filter  = apache-auth
logpath = /var/log/apache*/*error.log
maxretry = 3
action = %(action_mwl)s
Merci d'avance!
gescolino est déconnecté   Envoyer un message privé Réponse avec citation 00
Vieux 17/12/2010, 18h59   #2
Membre régulier
 
Avatar de debianhunter
 
Inscription : décembre 2009
Messages : 63
Détails du profil
Informations forums :
Inscription : décembre 2009
Messages : 63
Points : 91
Points : 91
Bonjour,

Pas de problemes chez moi. Peux-tu verifier qu'il n'y ai pas de regles contradictoires entre jail.conf et jail.local ? jail.local surcharge ce que tu definis dans jail.conf.
debianhunter est déconnecté   Envoyer un message privé Réponse avec citation 00
Vieux 31/12/2010, 11h09   #3
Membre à l'essai
 
Benjamin
Inscription : décembre 2010
Messages : 15
Détails du profil
Informations personnelles :
Nom : Benjamin
Âge : 22

Informations forums :
Inscription : décembre 2010
Messages : 15
Points : 23
Points : 23
Vérifiez que vous ayez bien la ligne
Code :
Sélectionner tout - Visualiser dans une fenêtre à part
1
2
 
banaction = iptables-multiport
Sinon, essayez de rajouter la ligne juste au dessous de votre port
Bashy est déconnecté   Envoyer un message privé Réponse avec citation 00
Vieux 27/01/2011, 11h54   #4
Invité régulier
 
Inscription : février 2010
Messages : 10
Détails du profil
Informations forums :
Inscription : février 2010
Messages : 10
Points : 5
Points : 5
Si tu utilises fail2ban cela veut dire que tu intègres de la sécurité sur une machine. Il serait donc intéressant de changer le port SSH par 443 et de la même façon sécuriser celui-ci.
RastaYoupi est déconnecté   Envoyer un message privé Réponse avec citation 00
Réponse Proposer ce sujet en actualité Cette discussion est résolue.
Outils de la discussion



Fuseau horaire GMT +2. Il est actuellement 02h28.

Nous contacter - Developpez.com - Archives - Haut de page

 
 
Developpez.com

Nous contacter

Participez

Informations légales

 
Services

Forum Linux Professionnel

Blogs

Hébergement

 
Partenaires

Hébergement Web