Типа fail2ban при попытках аутентификации
Типа fail2ban при попытках аутентификации
добрый день. Возможно ли ограничить попытки подключения , если не проходит аутентификация? Например блокировать по mac-адрес в случае с PPPoE.
Re: Типа fail2ban при попытках аутентификации
Меня кстати тоже эта идея посещала для всех типов подключения. В случае с pppoe может подойти conlimit, если mac адрес не меняется.
Хотелось бы расширенный функционал для всех типов подключения.
Как то так.
Пример: после 5 radius reject для пользователя, будь то username или maс, accel-ppp начинал игнорировать попытки подключения от пользователя на определенное время.
Хотелось бы расширенный функционал для всех типов подключения.
Как то так.
Code: Select all
[protect]
fail-auth=5
ban-time=3600
verefy=mac|iface|username|ipaddr
Re: Типа fail2ban при попытках аутентификации
connlimit в конифиге разлочил, но сделал только reload. Он наверное применится только когда будет restart?