Twitter Facebook RSS

Accueil > GNU/Linux > Fail2ban : Autoriser une IP en permanence

10
avril

Fail2ban : Autoriser une IP en permanence

Je viens de mettre en place Fail2ban sur ma Dedibox, qui permet de bannir les petits malins qui tentent plusieurs connexions SSH à la minute...

Sauf que j'aimerais autoriser certaines IP (comme mon IP pubique) à faire plusieurs tentatives de connexion SSH, afin qu'elle ne soit pas bloquée.

Pour cela, il faut éditer le fichier /etc/fail2ban/jail.conf et remplacer la ligne suivante :

ignoreip = 127.0.0.1

Par celle-ci :

ignoreip = 127.0.0.1 X.Y.Z.T/24

Remplacez X.Y.Z.T par votre IP, qu'elle soit locale ou publique. Notez que cette direction utilise la notation CIDR !

Redémarrez Jail2ban, et c'est terminé :

/etc/init.d/fail2ban restart

4 commentaires :

#1 - Le samedi 23 juin 2012 @ 13:43 ethylotest a dit

Mais la dedibox n'est pas sensée être sécurisée de base ?

#2 - Le mardi 07 août 2012 @ 19:04 accès a dit

extra website, à la fois riche en renseignements et parfait. Je vous remercie de rediger toujours autant. jovialement.

#3 - Le mardi 21 août 2012 @ 00:36 anti ronflement a dit

J'aimerais parfaire ces connaissances, je crois que je vais continuer à naviguer sur votre site ! très sympas !

#4 - Le samedi 01 septembre 2012 @ 02:41 acheter une vigne a dit

Sur Ipad, la consultation n'est pas otpimal, mais cela n'enlève rien au très bons articles! :) A+

Écrire un commentaire :

Écrire un commentaire :




Vérification anti-spam - Quelle est la quatrième lettre du mot dyhlh ? : 

^ Retourner en haut