Типа fail2ban при попытках аутентификации

Here you can post your feature requests and suggestions
Post Reply
roysbike
Posts: 103
Joined: 18 Oct 2014, 10:59

Типа fail2ban при попытках аутентификации

Post by roysbike »

добрый день. Возможно ли ограничить попытки подключения , если не проходит аутентификация? Например блокировать по mac-адрес в случае с PPPoE.
dimka88
Posts: 866
Joined: 13 Oct 2014, 05:51
Contact:

Re: Типа fail2ban при попытках аутентификации

Post by dimka88 »

Меня кстати тоже эта идея посещала для всех типов подключения. В случае с pppoe может подойти conlimit, если mac адрес не меняется.
Хотелось бы расширенный функционал для всех типов подключения.
Как то так.

Code: Select all

[protect]
fail-auth=5
ban-time=3600
verefy=mac|iface|username|ipaddr
Пример: после 5 radius reject для пользователя, будь то username или maс, accel-ppp начинал игнорировать попытки подключения от пользователя на определенное время.
roysbike
Posts: 103
Joined: 18 Oct 2014, 10:59

Re: Типа fail2ban при попытках аутентификации

Post by roysbike »

connlimit в конифиге разлочил, но сделал только reload. Он наверное применится только когда будет restart?
Post Reply