Neanche io ho mai fatto particolari modifiche, se non le poche
necessarie per l'installazione di ISPConfig.
Un problema che può essere grosso col setup di default è se si deve dare
accesso ad un server "pubblico" da un laboratorio nattato. Se ci sono
diversi utenti correttamente collegati e qualche studente ritardatario
sbaglia la pass (anche se non è sempre lo stesso), vengono tutti butati
fuori. E se non si pensa al NAT si perdono ore a cercare un problema
inesistente. Chissà come l'ho scoperto... :)
Il 07/10/2021 20:42, Piviul ha scritto:
Il 04/10/21 22:04, Mauro ha scritto:
non esattamente. Fail2ban si presenta con una sfilza di filtri da
paura, ma poi va tarato per le proprie necessita', altrimenti
garantisco che le rogne sono superiori ai benefici.
io l'ho sempre usato e non ho mai toccato nulla se non creato alcune
jail per servizi non gestiti da fail2ban e non ho mai avuto alcun minimo
problema. Certo, se uno sbaglia la password per non ricordo quante volte
(3/5?) viene bannato per un certo numero di minuti (5/10?) che aumentano
mano a mano che vengono aumentati i fails log. Ad esser sincero non vedo
nemmeno quali rogne si debbano incontrare...
Piviul
--
Diego Zuccato
DIFA - Dip. di Fisica e Astronomia
Servizi Informatici
Alma Mater Studiorum - Università di Bologna
V.le Berti-Pichat 6/2 - 40127 Bologna - Italy
tel.: +39 051 20 95786
