Page 1 of 1
Типа fail2ban при попытках аутентификации
Posted: 23 Dec 2016, 20:35
by roysbike
добрый день. Возможно ли ограничить попытки подключения , если не проходит аутентификация? Например блокировать по mac-адрес в случае с PPPoE.
Re: Типа fail2ban при попытках аутентификации
Posted: 23 Dec 2016, 20:48
by dimka88
Меня кстати тоже эта идея посещала для всех типов подключения. В случае с pppoe может подойти conlimit, если mac адрес не меняется.
Хотелось бы расширенный функционал для всех типов подключения.
Как то так.
Code: Select all
[protect]
fail-auth=5
ban-time=3600
verefy=mac|iface|username|ipaddr
Пример: после 5 radius reject для пользователя, будь то username или maс, accel-ppp начинал игнорировать попытки подключения от пользователя на определенное время.
Re: Типа fail2ban при попытках аутентификации
Posted: 23 Dec 2016, 20:58
by roysbike
connlimit в конифиге разлочил, но сделал только reload. Он наверное применится только когда будет restart?