fail2ban (volt: secure log)

[Kulyassa Robert]

Most probaltam ki a mar emlitett fail2ban -t (azonos nevu debian
csomag), nagyon kellemes. Felrakas utan egy egyszeru 5 perces konfigolas
a /etc/fail2ban.conf -on keresztul es mar megy is (bar nalam helybol
mukodott jol, de egyreszt szerettem volna megnezni, meg nem is
tetszettek a default beallitasok).

Kitiltja ssh-rol a probalkozo IP-ket (megadhato, hogy hany probalkozas
utan es mennyi idore), illetve tudja ugyanezt apache auth eseten (bar
defaultbol ez ki van kapcsolva). A tiltast iptables-bol csinalja, igy
biztos lesz akinek nem tetszik, hogy script matatja a tuzfalat... de
legalabb sajat lancot definial maganak.


-- 
qji