Outils pour utilisateurs

Outils du site


linux:fail2ban (lu 58754 fois)

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
linux:fail2ban [24-09-2020 11:35]
edmc73
linux:fail2ban [30-09-2020 15:06] (Version actuelle)
edmc73
Ligne 4: Ligne 4:
 Fail2Ban est un script qui analyse les log du système et exécute des actions suivant ce qu'on lui dit de trouver dans ces logs. Fail2Ban est un script qui analyse les log du système et exécute des actions suivant ce qu'on lui dit de trouver dans ces logs.
  
-Par exemple : Trop de tentaive de connexion à ssh qui échoue => on bannit l'adresse ip pendant un certain temps.+Par exemple : Trop de tentative de connexion à ssh qui échoue => on bannit l'adresse ip pendant un certain temps. 
 + 
 +Avec l'usage, je me rend compte que fail2ban n'est pas adapté pour le bruteforce ssh en masse. 
 +Il devient lent et met plusieurs minutes à bannir une ip. Je conseille fail2ban plus pour lutter contre les exploitations de faille de sécurité sur apache. 
 + 
 +Je vais tester DenyHosts qui ne se concentre que sur les attaques bruteforce ssh => https://wiki.debian.org/fr/DenyHosts
  
 ===== Installation ===== ===== Installation =====
linux/fail2ban.txt · Dernière modification: 30-09-2020 15:06 de edmc73