Question de pratique fail2ban

Bonjour,

C’est une question de type conceptuel sachant que d’habitude je ne dois pas administrer des serveurs avec des packages ou des auto install toutes prêtes. Donc que je règle moi-même les jails.

Je me posais la question si il valait mieux modifier les fichiers de yunohost deja en place pour le ssh par exemple ou bien crée de nouveau filter et jails ?
Si c’est la seconde option, quel fichier puis je modifier sans embêter yunohost dans ses futures upgrades pour les rajouter ?

J’ai répondu moi-même à la question. Les nouveau jail et filter remplacent les anciens.
J’ai donc simplement fait un nouveau jail

[sshd-veryagressive]
enabled = true
filter = sshd[mode=aggressive]
blocktype = RETURN
returntype = DROP
port = ssh
logpath = %(sshd_log)s
backend = %(sshd_backend)s
banaction_allports = iptables-allport
#banaction = %(banaction_allports)s
maxretry = 3
bantime = 2419200
findtime = 259200

This topic was automatically closed 15 days after the last reply. New replies are no longer allowed.