On 06/30/2010 01:41 PM, artanto, bayu wrote:
coba cek di bagian jail.conf
nah disitu isa dipilih action yg mo digunakan
apakah mo pake iptables or host.deny
kalo pake iptables, di bagian action.d/iptables.conf pada baris
actionunban = iptables -D fail2ban-<name> -s<ip> -j DROP
dikosongin aja, or ganti dengan perintah sesuai keinginan :D
makasih atas informasinya mas bayu.
Iya, saya menggunakan fail2ban dengan menggunakan action iptables.
Saya sudah mencoba cara yang mas bayu sarankan, dan hasil testingnya
sekali ada attack langsung ban permanen.
Apa ada yang musti saya tambahkan supaya nge-count dulu sebanyak 5x ban?
Keinginan saya, ban dalam 10 menit, terus unban, begitu seterusnya.
Tetapi apabila si attacker masih "ngeyel" dalam 5x ban dari ip yang
sama, maka menjadi permanen ban.
ilustrasinya mungkin lebih mudah dari log yang saya pakai testing :
00:15:26,700 fail2ban.actions: WARNING [pure-ftpd] Ban 10.11.12.13
00:25:26,712 fail2ban.actions: WARNING [pure-ftpd] Unban 10.11.12.13
00:27:49,716 fail2ban.actions: WARNING [pure-ftpd] Ban 10.11.12.13
00:37:49,720 fail2ban.actions: WARNING [pure-ftpd] Unban 10.11.12.13
00:39:29,724 fail2ban.actions: WARNING [pure-ftpd] Ban 10.11.12.13
00:49:29,728 fail2ban.actions: WARNING [pure-ftpd] Unban 10.11.12.13
00:51:11,732 fail2ban.actions: WARNING [pure-ftpd] Ban 10.11.12.13
01:01:11,736 fail2ban.actions: WARNING [pure-ftpd] Unban 10.11.12.13
01:02:54,740 fail2ban.actions: WARNING [pure-ftpd] Ban 10.11.12.13
Rule ban 10menit sekali.... dan ketika terdetect 5x attack di ban ke 5
menjadi permanen.
Sebelumnya saya ucapkan terima kasih
regards,
mamad
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis
