3,054
edits
Changes
Jump to navigation
Jump to search
Line 90:
Line 90: − Mail=enabled+ − status=enabled+ − + − + − + − + − + − +
→Commandes DB
# config show fail2ban
# config show fail2ban
fail2ban=service
fail2ban=service
Mail=enabled
status=enabled
Les options disponibles sont ci-dessous :
Les options disponibles sont ci-dessous :
* '''IgnoreIP''': une virgule sépare les listes d'adresses IP ou de sous-réseaux en notation CIDR qui ne seront jamais bloquées par fail2ban. Exemple : 12.15.22.4,17.20.0.0/16. Tous vos réseaux locaux et les réseaux autorisés à accédez au gestionnaire du serveur sont toujours automatiquement en liste blanche.
* '''IgnoreIP''' : une virgule sépare les listes d'adresses IP ou de sous-réseaux en notation CIDR qui ne seront jamais bloquées par fail2ban. Exemple : 12.15.22.4,17.20.0.0/16. Tous vos réseaux locaux et les réseaux autorisés à accéder au gestionnaire du serveur sont toujours automatiquement en liste blanche.
* '''FilterLocalNetworks''' peut être activé ou désactivé (désactivé par défaut). S'il est configuré en activé, les réseaux locaux ne seront pas en liste blanche, et fail2ban pourra aussi bannir des hôtes du réseau interne. Noter que les réseaux autorisé à accéder au gestionnaire du serveur ne seront pas affecté (ils ne seront jamais bloqués).
* '''FilterLocalNetworks''' peut être activé ou désactivé (désactivé par défaut). S'il est configuré en activé, les réseaux locaux ne seront pas en liste blanche, et fail2ban pourra aussi bannir des hôtes du réseau interne. Noter que les réseaux autorisé à accéder au gestionnaire du serveur ne seront pas affecté (ils ne seront jamais bloqués).
* '''BanTime''': durée (en secondes) d'un bannissement. Par défaut : 1800.
* '''BanTime''' : durée (en secondes) d'un bannissement. Par défaut : 1800.
* '''FindTime''': The window fail2ban will check, in seconds. Default is 900. So, this mean fail2ban will only check for the number of failed login attempts in the last 15 minuts
* '''FindTime''' : la fenêtre de vérification de fail2ban, en secondes. Par défaut : 900. Ainsi, cela signifie que fail2ban vérifiera seulement le nombre de connexions échouées tentées durant les 15 dernières minutes (glissantes).
* '''MaxRetry''': Number of failed attempts in the last '''FindTime''' seconds to trigger a ban. Default is 3
* '''MaxRetry''' : nombre de tentatives échouées dans les dernières '''FindTime''' secondes pour déclencher un bannissement. Par défaut : 3.
* '''Mail''': can be enabled or disabled (default is enabled). If enabled, each ban will be notified by mail
* '''Mail''' : peut être activé ou désactivé (activé par défaut). S'il est activé, chaque bannissement sera notifié par courriel.
* '''MailRecipient''': if '''Mail''' is enabled, the email address which should receive ban notifications. Default is root (the admin account will receive)
* '''MailRecipient''' : si '''Mail''' est activé, l'adresse de courrier électronique qui doit recevoir les notifications de bannissement. Par défaut, c'est "root" (le compte "admin" recevra les courriels).
Ensuite, pour appliquer les changements :
Ensuite, pour appliquer les changements :