Bonjour à tous,
En ce moment j'ai plusieurs adresses IP qui viennent faire des tentatives de login sur dovecot et postfix.
Du coup, j'ai remis fail2ban en service.
Maintenant, je voulais avoir comment bien le configurer.
Dans le fichier jail.conf, il y a ces chiffres par defaut sous debian sid.
findtime = 5m
maxretry = 5
maxmatches = %(maxretry)s
Findtime est le laps de temps entre les analyses de log uniquement ?
Si oui, maxretry prend t-il en compte un cumule de toutes les tentatives depuis le lancement à T0 du service fail2ban ?
Ou compte t-il juste le nombre de tentatives sur la dernière analyse de logs de 5 minutes ?
Merci beaucoup
# 5 min de profondeur d'analyse
Posté par Craig77 . Évalué à 1 (+0/-0).
Il regarde entre (maintenant - findtime) et (maintenant), et s'il trouve (nombre de retry) >= (maxretry), il bannit.
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.