User Tools

Site Tools


infra:fail2ban

Fail2ban permet de filtrer (avec fail2ban) des IP ayant trop d'erreurs dans les logs en fonction des services.

apt install fail2ban

dans /etc/fail2ban/jail.conf, on a changé 2 paramètres :

bantime  = 30m
maxretry = 10 #au cas où acathla ne se rapelle plus de son mot de passe.

Ces paramètres sont pour l'instant valables pour tous les services que surveille fail2ban, mais il serait de bonne augure de le spécifier uniquement pour ssh.

une bonne source de documentation et d'extension est sur le wiki : https://www.fail2ban.org/wiki/index.php/Fail2ban:Community_Portal#DOVECOT

infra/fail2ban.txt · Last modified: 2023-02-02 22:06 by 127.0.0.1