cricri Bonjour, j'ai installé avec succès Fail2ban sur un serveur LAMP, j'en suis très content. Je m'interroge cependant sur le fonctionnement de l'outil, et en particulier sur l'influence du paramètre "Findtime" : - Est-ce que les logs sont parsés tous les "n" secondes (n inconnu pour moi), avec à chaque fois une prise en compte des entrées de logs sur une plage de type [n-Findtime, n] ? - Ou est-ce que les logs sont parsés tous les Findtime, auquel cas augmenter la durée de Findtime peut être une mauvaise idée ? - Ou n'ai-je rien compris (ce qui est hélas une possibilité, 😛) ? Toute indication bienvenue sur ce sujet.
inbox Salut, Il en est question dans la documentation du forum sur [doc]Fail2ban[/doc] (configuration). A+
cricri Bonjour, Sauf erreur de ma part, la doc indique bien que l'on analyse une plus longue période en allongeant le Findtime, mais elle n'indique pas si l'analyse se fait tous les jours, toutes les heures, ou toutes les minutes, en permanence ? Ou encore à chaque modification du fichier de log ? Cordialement,
inbox Peut-être que l'explication de Javamanxp t'aidera à mieux comprendre le fonctionnement de Findtime ? A priori, comme Fail2ban est un service, l'analyse se fait en permanence ou sur modification de fichier..
