Antichesse (o ^ω^ o)
4520 shaares
5 résultats
taggé
fail2ban
Super ce retour d'expérience !
Spoiler : Oui fail2ban est super utile !
Un tuto sur fail2ban. Toujours utile
Un tuto sympa. Je résume les points qui m'intéressent :
Protéger des attaques en SSH :
# SSH
# 3 retry ? > Ban for 15 minutes
[ssh]
enabled = true
port = ssh
filter = sshd
action = iptables[name=SSH, port=ssh, protocol=tcp]
logpath = /var/log/auth.log
maxretry = 3
bantime = 900Protéger des attaques en HTTP :
# Protect against DOS attack
# 360 requests in 2 min > Ban for 10 minutes
[http-get-dos]
enabled = true
port = http,https
filter = http-get-dos
logpath = /var/log/varnish/varnishncsa.log
maxretry = 360
findtime = 120
action = iptables[name=HTTP, port=http, protocol=tcp]
mail-whois-lines[name=%(__name__)s, dest=%(destemail)s, logpath=%(logpath)s]
bantime = 600Un tuto sur le setup d'un fail2ban dans un conteneur LXC