Discussion:Fail2ban

De Le Wiki du Forum-Debian.fr
Aller à la navigation Aller à la recherche

J'avoue ne pas avoir bien fouillé pour trouver la réponse à ce que je voudrais faire : une règle qui permettrait d'établir une liste blanche. Cette liste ou "ces listes" si elle n'est applicable qu'à une seule autre règle, comporterait les IP des personnes qui ne seraient pas bannies en cas de dépassement d'essai fautif. Ça permettrait de placer la barre très bas pour les "emmerdeurs" sans sanctionner pour ça un "ami" qui commettrait une erreur. Je vois parfaitement mettre un maxretry à 0 et un temps de bannissement à 180 000 (> 2 jours). Débannir dans iptables est toujours possible mais encore faut-il que l'"ami" ait pu vous contacter. ~ Ricardo

Salut, j'ai fait un essai avec ceci: 

[DEFAULT]

# "ignoreip" can be an IP address, a CIDR mask or a DNS host
ignoreip = /etc/fail2ban/ignoreip.list

Et je n'ai pas eu d'erreur. Mais je ne suis pas certain que ce soit pertinent.

Pour ce qui est de ta règle, tu vas vite te heurter à tes amis qui ont des ip variables... Lol

Merci Lol, je vais faire les essais (pas aujourd'hui). Je te mettrai ptet à contribution pour les tests. Pour les "amis" qui ont des IPs variables, je les préviendrai avant, soit de faire très attention en tapant le pass, soit de me prévenir par mail pour les débannir.

Récupérée de « https://forum-debian.fr/wiki/index.php?title=Discussion:Fail2ban&oldid=3668 »