Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".
Test de l'ISO d'Ubuntu francophone : nous avons besoin de testeurs pour la version francophone d'Ubuntu 14.04. Liens et informations ici.

Attention, une faille de sécurité dans bash a récemment été rapportée, il est recommandé de mettre à jour son système (plus de détails) *** mise à jour 12/10/2014 ***

#1 Le 07/01/2014, à 09:25

cricri

Fonctionnement de Fail2Ban : Influence du paramètre Findtime [Résolu]

Bonjour,

j'ai installé avec succès Fail2ban sur un serveur LAMP, j'en suis très content. Je m'interroge cependant sur le fonctionnement de l'outil, et en particulier sur l'influence du paramètre "Findtime" :
- Est-ce que les logs sont parsés tous les "n" secondes (n inconnu pour moi), avec à chaque fois une prise en compte des entrées de logs sur une plage de type [n-Findtime, n] ?
- Ou est-ce que les logs sont parsés tous les Findtime, auquel cas augmenter la durée de Findtime peut être une mauvaise idée ?
- Ou n'ai-je rien compris (ce qui est hélas une possibilité, tongue) ?

Toute indication bienvenue sur ce sujet.

Dernière modification par cricri (Le 15/01/2014, à 17:06)

Hors ligne

#2 Le 07/01/2014, à 11:00

inbox

Re : Fonctionnement de Fail2Ban : Influence du paramètre Findtime [Résolu]

Salut,

Il en est question dans la documentation du forum sur Fail2ban (configuration).

A+


Un problème résolu ? Indiquez le en modifiant le titre du sujet.
Linux user 449594

Hors ligne

#3 Le 08/01/2014, à 12:13

cricri

Re : Fonctionnement de Fail2Ban : Influence du paramètre Findtime [Résolu]

Bonjour,

Sauf erreur de ma part, la doc indique bien que l'on analyse une plus longue période en allongeant le Findtime, mais elle n'indique pas si l'analyse se fait tous les jours, toutes les heures, ou toutes les minutes, en permanence ? Ou encore à chaque modification du fichier de log ?

Cordialement,

Dernière modification par cricri (Le 08/01/2014, à 12:15)

Hors ligne

#4 Le 08/01/2014, à 14:05

inbox

Re : Fonctionnement de Fail2Ban : Influence du paramètre Findtime [Résolu]

Peut-être que l'explication de Javamanxp t'aidera à mieux comprendre le fonctionnement de Findtime ?

A priori, comme Fail2ban est un service, l'analyse se fait en permanence ou sur modification de fichier..


Un problème résolu ? Indiquez le en modifiant le titre du sujet.
Linux user 449594

Hors ligne

  • Accueil
  • » Forum
  • » Sécurité
  • » Fonctionnement de Fail2Ban : Influence du paramètre Findtime [Résolu]

Haut de page ↑