Il 11/09/2016 10:40, Marco Bettini ha scritto: > Buon giorno a tutti, ho un server che in questo periodo é fortemente > sotto attacco. Allego screenshot delle notifiche di ban di fail2ban ( > scusate la stupida ripetizione ) ricevuti in un arco di 2min. > > Dopo un po di giorni di scansioni perdo il controllo del server e devo > ricorrere al reset fisico.
Ciao, in /etc/fail2ban/jail.local abilita la sezione [recidive] e se vuoi gioca coi valori bantime findtime e maxretry. Dubito che su un server stabile i bruteforce ssh bastino a crearti problemi, forse c'è qualche altro servizio difettoso o l'ambiente virtualizzato. Configura il monitoraggio (con munin o altro) e osserva cosa succede. Jan ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
