Contenu | Rechercher | Menus

Annonce

Les adresses laposte.net ne permettent pas de recevoir nos emails. Vous êtes invité à changer d'adresse dans vos paramètres de compte à votre prochaine connexion.

Ubuntu 16.04 LTS
Commandez vos DVD et clés USB Ubuntu-fr !

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

#1 Le 07/01/2014, à 09:25

cricri

Fonctionnement de Fail2Ban : Influence du paramètre Findtime [Résolu]

Bonjour,

j'ai installé avec succès Fail2ban sur un serveur LAMP, j'en suis très content. Je m'interroge cependant sur le fonctionnement de l'outil, et en particulier sur l'influence du paramètre "Findtime" :
- Est-ce que les logs sont parsés tous les "n" secondes (n inconnu pour moi), avec à chaque fois une prise en compte des entrées de logs sur une plage de type [n-Findtime, n] ?
- Ou est-ce que les logs sont parsés tous les Findtime, auquel cas augmenter la durée de Findtime peut être une mauvaise idée ?
- Ou n'ai-je rien compris (ce qui est hélas une possibilité, tongue) ?

Toute indication bienvenue sur ce sujet.

Dernière modification par cricri (Le 15/01/2014, à 17:06)

Hors ligne

#2 Le 07/01/2014, à 11:00

inbox

Re : Fonctionnement de Fail2Ban : Influence du paramètre Findtime [Résolu]

Salut,

Il en est question dans la documentation du forum sur Fail2ban (configuration).

A+


Un problème résolu ? Indiquez le en modifiant le titre du sujet.
Linux user 449594

Hors ligne

#3 Le 08/01/2014, à 12:13

cricri

Re : Fonctionnement de Fail2Ban : Influence du paramètre Findtime [Résolu]

Bonjour,

Sauf erreur de ma part, la doc indique bien que l'on analyse une plus longue période en allongeant le Findtime, mais elle n'indique pas si l'analyse se fait tous les jours, toutes les heures, ou toutes les minutes, en permanence ? Ou encore à chaque modification du fichier de log ?

Cordialement,

Dernière modification par cricri (Le 08/01/2014, à 12:15)

Hors ligne

#4 Le 08/01/2014, à 14:05

inbox

Re : Fonctionnement de Fail2Ban : Influence du paramètre Findtime [Résolu]

Peut-être que l'explication de Javamanxp t'aidera à mieux comprendre le fonctionnement de Findtime ?

A priori, comme Fail2ban est un service, l'analyse se fait en permanence ou sur modification de fichier..


Un problème résolu ? Indiquez le en modifiant le titre du sujet.
Linux user 449594

Hors ligne