#1 Le 07/01/2014, à 09:25
- cricri
Fonctionnement de Fail2Ban : Influence du paramètre Findtime [Résolu]
Bonjour,
j'ai installé avec succès Fail2ban sur un serveur LAMP, j'en suis très content. Je m'interroge cependant sur le fonctionnement de l'outil, et en particulier sur l'influence du paramètre "Findtime" :
- Est-ce que les logs sont parsés tous les "n" secondes (n inconnu pour moi), avec à chaque fois une prise en compte des entrées de logs sur une plage de type [n-Findtime, n] ?
- Ou est-ce que les logs sont parsés tous les Findtime, auquel cas augmenter la durée de Findtime peut être une mauvaise idée ?
- Ou n'ai-je rien compris (ce qui est hélas une possibilité, ) ?
Toute indication bienvenue sur ce sujet.
Dernière modification par cricri (Le 15/01/2014, à 17:06)
Hors ligne
#2 Le 07/01/2014, à 11:00
- inbox
Re : Fonctionnement de Fail2Ban : Influence du paramètre Findtime [Résolu]
Un problème résolu ? Indiquez le en modifiant le titre du sujet.
Hors ligne
#3 Le 08/01/2014, à 12:13
- cricri
Re : Fonctionnement de Fail2Ban : Influence du paramètre Findtime [Résolu]
Bonjour,
Sauf erreur de ma part, la doc indique bien que l'on analyse une plus longue période en allongeant le Findtime, mais elle n'indique pas si l'analyse se fait tous les jours, toutes les heures, ou toutes les minutes, en permanence ? Ou encore à chaque modification du fichier de log ?
Cordialement,
Dernière modification par cricri (Le 08/01/2014, à 12:15)
Hors ligne
#4 Le 08/01/2014, à 14:05
- inbox
Re : Fonctionnement de Fail2Ban : Influence du paramètre Findtime [Résolu]
Peut-être que l'explication de Javamanxp t'aidera à mieux comprendre le fonctionnement de Findtime ?
A priori, comme Fail2ban est un service, l'analyse se fait en permanence ou sur modification de fichier..
Un problème résolu ? Indiquez le en modifiant le titre du sujet.
Hors ligne