Увеличить Timeout в fail2ban
установлен Fail2ban.
Банит всех согласно правила через 4 неудачные попытки но только если эти попытки между собой имеют малй промежуток времени (точно какой он неизвестно).
Если попытки неудачной авторизации в интервале 10 и более минут, то Бан не срабатывает.
Т.е. если осуществляется подбор пароля с периодом в 10 минут, то Fail2ban его игнорит.
Как увеличить это время?, скажем если есть повторные неудачные попытки в течени часа, то срабатывать.
В конфигах не нашел такого параметра, или плохо искал?
Вообще Fail2ban применяю для астериска, но это применимо и к другим сервисам.
Вот пример, 4 попытки, но через 15 минут, в настройках установлено банить через 4 попытки, но в данном случае игнорирует.
| Код: |
| [2014-03-05 07:40:38] NOTICE[18082]: chan_sip.c:22769 handle_request_invite: Sending fake auth rejection for device 7107;tag=cee84ac4 (82.205.29.145:13880) [2014-03-05 07:40:38] NOTICE[18082]: chan_sip.c:22769 handle_request_invite: Sending fake auth rejection for device 7107;tag=cee84ac4 (82.205.29.145:13880) [2014-03-05 07:55:44] NOTICE[18082]: chan_sip.c:22769 handle_request_invite: Sending fake auth rejection for device 7107;tag=3426655b (82.205.29.145:13871) [2014-03-05 07:55:44] NOTICE[18082]: chan_sip.c:22769 handle_request_invite: Sending fake auth rejection for device 7107;tag=3426655b (82.205.29.145:13871) |
cat /etc/issue
Ubuntu 12.04 LTS \n \l
_________________
рву шаблоны. дорого.
И применил без перезапуска самого сервиса так:
fail2ban-client set asterisk-iptables findtime 3600
Заработало, спасибо.