ciao a tutti,
ho dei dubbi sul funzionamento di fail2ban, vorrei dei chiarimenti sul funzionamento della protezione su vsftpd.
la situazione è questa, ho due utenze abilitate al servizio ftp, una si chiama "ftp" l'altra "ftp-2", su quest'ultima ho configurato la crittografia tls sui sia sui dati di accesso sia sui dati scambiati, mentre l'altra utenza mi garantisce un accesso anonimo, protetto da password ma senza crittografia. Ho fatto delle prove sbagliando volutamente la password, sull'utente ftp dopo 3 tentativi fail2ban blocca il mio ip mentre usando l'altra utenza ( o anche nomi inventati) niente, non mi blocca. E' una cosa normale o devo correggere qualche impostazione?
grazie e buone vacanze a tutti :-)
fail2ban chiarimenti sul funzionamento
-
headlightman
- Prode Principiante
- Messaggi: 135
- Iscrizione: sabato 26 gennaio 2013, 20:04
- Desktop: lxde
- Distribuzione: Ubuntu 12.04.1 LTS - i686
- Sesso: Maschile
- Località: Prov. Cuneo
-
toma.luca95
- Scoppiettante Seguace
- Messaggi: 750
- Iscrizione: giovedì 25 febbraio 2010, 19:32
Re: fail2ban chiarimenti sul funzionamento
Fail2ban non fa altro che analizzare i log e quando vede ciò che per lui è attività sospetta esegue determinate azioni.
Ciò che deve eseguire lo devi decidere tu, la configurazione è giusta se fa quello che vuoi, io solitamente lo configuro per tagliare fuori l'IP completamente, su tutte le porte, per 10/15 minuti
Ciò che deve eseguire lo devi decidere tu, la configurazione è giusta se fa quello che vuoi, io solitamente lo configuro per tagliare fuori l'IP completamente, su tutte le porte, per 10/15 minuti
Chi c’è in linea
Visualizzano questa sezione: 0 utenti iscritti e 1 ospite