Ciao Paride Il giorno mar, 25/07/2023 alle 13.48 +0000, Paride Desimone ha scritto: > Qualcuno che usa file2ban? Mi occorrerebbe una mano sulla configurazione > del ban (ipv6 ed ipv4) dopo tre tentativi sbagliati di login su http ed > https, porte 80 e 443. > Quesato è quello che dobrei bannare dopo tre tentativi errati: > > 2023-07-25 14:21:47 ERROR logapache [16387]: [::ffff:10.10.253.22] > Failed authentication for user u'pippo'
Il fail2ban richiede di impostare alcuni parametri aggiuntivi: non credo si possa bloccare un IP genericamente dopo 3 tentativi, si deve difatti dire in quanto tempo questi tentativi vanno fatti. Inoltre dovresti impostare il periodo di tempo, successivo al blocco, per riabilitare l'IP. Il tempo totale nel quale vengono contati i tentativi è il parametro findtime, la durata del blocco è il parametro bantime, il numero di tentativi è maxretry. Tutti questi parametri dovresti metterli in un file «jail». Dovresti creare anche un file «filter» nel quale mettere l'espressione regolare per rintracciare la riga che ti interessa all'interno del log. Il manuale su jail.conf ne spiega i dettagli. Ciao, Giuseppe