Como configurar o fail2ban para atualizações constantes

Question

Como configurar o fail2ban para atualizações constantes

#1 resposta do (1 votos)

1

Eu tenho uma página que mostra resultados eleitorais. Algumas pessoas que querem ver esses resultados das eleições continuarão clicando em atualização enquanto a noite da eleição continua. Eu não quero bloquear esse tráfego - mas eu quero bloquear inundações de ping simples no meu servidor. Como devo configurar o fail2ban para acomodar essas diferentes especificações?

security fail2ban

por bernie2436 13.03.2014 / 19:05

1 resposta

Tags security fail2ban

Erro na execução do sqlcmd do servidor cruzado devido a um problema de firewall KVM: Máquinas não inicializáveis após a reinicialização do host

score 1 · Answer 1

Seria mais fácil e mais eficiente classificar o limite de ICMP com o firewall:

Linux:

iptables -I INPUT -p icmp --icmp-type echo-request -m recent --set 
iptables -I INPUT -p icmp --icmp-type echo-request -m recent --update --seconds 10 --hitcount 5 -j DROP

FreeBSD:

sysctl net.inet.icmp.icmplim=5

Windows:

Windows doesn't support rate limiting, only block/allow.