Chinaunix

标题: 有人使用过fail2ban探测进行自动封IP吗 [打印本页]

作者: qcbwert21 时间: 2009-05-31 18:02
标题: 有人使用过fail2ban探测进行自动封IP吗
我安装好以后,用默认的设置输入6次密码就封IP了,但是不能限制多少分钟后才能再次登陆,

这个与pam_abl有点相似的,有高手用过吗?请指教.在此谢过.

作者: G.Hydra 时间: 2009-05-31 20:11
自己看/etc/fail2ban.conf文件，不懂的上www.iciba.net

作者: G.Hydra 时间: 2009-05-31 20:12
可以自由设置ban time,默认单位是秒

作者: qcbwert21 时间: 2009-06-01 14:01

原帖由 G.Hydra 于 2009-5-31 20:12 发表
可以自由设置ban time,默认单位是秒

ban time=60 还是不行,我的意思是第一次输入密码6次错误以后,1分钟以后才能再次登陆,1分钟之内不能登陆,而且,

1分钟内第二次重新输入IP和端口就断开连接,行不?

还有我改了maxretry = 3;怎么还是默认6次登陆的?

# "ignoreip" can be an IP address, a CIDR mask or a DNS host
ignoreip = 127.0.0.1
bantime = 600
findtime = 600
maxretry = 3

[ 本帖最后由 qcbwert21 于 2009-6-1 18:58 编辑 ]

作者: kns1024wh 时间: 2009-06-09 17:32
标题: 回复 #1 qcbwert21 的帖子
使用recent模块也是可以的

作者: G.Hydra 时间: 2009-06-27 14:12
不需要使用任何模块就可以实现楼主说的功能,maxretry是最大登陆可试次数,超过这个值就会在ban time的时间内无法再次连接我的服务器用的30天,最大可试5次运行正常，你看是否改错位置了,fail2ban是针对服务的,我改的就是ssh的参数

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)