On 04/10/21 22:04, Mauro wrote:
On 04/10/21 21:37, Davide Prina wrote:
ma file2ban dovrebbe essere sufficiente installarlo
non esattamente. Fail2ban si presenta con una sfilza di filtri da paura,
ma poi va tarato per le proprie necessita', altrimenti garantisco che le
rogne sono superiori ai benefici.
io lo sto usando su PC ad uso desktop, per ora non ho notato problemi, o
per lo meno, non mi sono accorto che eventuali problematiche avute erano
causa sua. Per questo avevo detto così...
guardando ora (ho guardato il man/l'help in questo momento)
$ zgrep Jail /var/log/fail2ban.log*
[...]
[...] fail2ban.jail [762]: INFO Jail 'sshd' uses pyinotify {}
[...] fail2ban.jail [762]: INFO Jail 'sshd' started
[...] fail2ban.jail [762]: INFO Jail 'sshd' stopped
[...]
se interpreto correttamente sembra che mi metta costantemente in jail sshd
Strano perché io mi ricordavo di averlo disabilitato, in modo da averlo
installato e poterlo avviare alla bisogna.
Infatti
$ systemctl status ssh
mi dice che è disabilitato
# fail2ban-client status
Status
|- Number of jail: 1
`- Jail list: sshd
# fail2ban-client status sshd
Status for the jail: sshd
|- Filter
| |- Currently failed: 0
| |- Total failed: 0
| `- File list: /var/log/auth.log
`- Actions
|- Currently banned: 0
|- Total banned: 0
`- Banned IP list:
ma in /var/log/auth.log non vi è neanche una riga relativa ad un accesso
ssh alla macchina...
Ma i comandi che ho dato sono corretti per verificare ciò che è stato
messo in ban?
Appena posso proverò a guardare l'altro PC su cui l'ho installato
Ciao
Davide
--
Database: http://www.postgresql.org
GNU/Linux User: 302090: http://counter.li.org
Non autorizzo la memorizzazione del mio indirizzo su outlook