[Linuxtrent] fail2ban e configurazione
- From: Mario Vittorio Guenzi <jclark@xxxxxxxxxx>
- To: linuxtrent <linuxtrent@xxxxxxxxxxxxx>, "sikurezza.org" <ml@xxxxxxxxxxxxx>
- Date: Thu, 25 Sep 2008 10:41:36 +0200
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Buongiorno a tutti,
per prima cosa scusate il cross posting.
Vorrei installare fail2ban e mi sono letto un po di robine a riguardo,
però in tutto ciò che ho letto si parte dal presupposto che ssh lavori
sulla porta 22 ma se invece ad esempio lavora sulla porta 2022 perché
l'ho imposto io nel /etc/ssh/sshd_config ?
Il file /etc/fail2ban/jail.conf recita:
[ssh]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 6
il port ssh presumo se lo vada a prendere in /etc/services (non vedo
dove altro potrebbe) la modifica della porta è da fare in /etc/services/
o in
/etc/fail2ban/jail.conf o ribaltando la questione dove è meglio fare
questa modifica?
Può sembrare una domanda banale ma sono 3 giorni che ci penso e non ne
vengo fuori la mia impressione (sottolineo da ignorante) è che
andando a modificare services vado a modificare l'ambiente intero
della macchina mentre invece se modifico jail e solo ssh ottengo
quello che voglio senza modificare troppo, però il pensiero successivo
è il seguente se in jail hanno messo ssh e non 22 ci sarà pure un perché.
E quindi mi areno.
Ogni suggerimento è particolarmente gradito e apprezzato
grazie in anticipo e cordialià
- --
Mario Vittorio Guenzi
E-mail jclark@xxxxxxxxxx
Si vis pacem, para bellum
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFI207Am6qs1ZkNrIoRAgvGAJ9LC3jI2agCb8do8bQa8g7URYZI7wCfZOt9
Ydw083uLJU96Gt+9xaOra3w=
=sNB1
-----END PGP SIGNATURE-----
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts:
