Projet

Général

Profil

Actions
Copier le lien

Demande #4920

fermé

Fail2ban : règles de modération trop fortes

Ajouté par Adrien Bourmault il y a environ 4 ans. Mis à jour il y a environ 4 ans.

Statut:
Fermé
Priorité:
Normale
Assigné à:
Adrien Bourmault
Version cible:
Chapril - Sprint 2020 novembre
Début:
21/11/2020
Echéance:
% réalisé:

0%

Temps estimé:
0:12 h
Difficulté:
1 Très Facile

Description

Les règles de modération à l’échec d'authentification sont extrêmes de façon peu justifiée. Il faudrait les assouplir afin de s'adapter au comportement humain des utilisateurs, qui peuvent parfois faire des erreurs !

Règles actuelles:
findtime = 1d
maxretry = 1
bantime = 2d

Règles suggérées:
findtime = 6h
maxretry = 3
bantime = 2d

Actions
Copier le lien
 #1

Mis à jour par Adrien Bourmault il y a environ 4 ans

  • Description mis à jour (diff)
Actions
Copier le lien
 #2

Mis à jour par Adrien Bourmault il y a environ 4 ans

  • Statut changé de Nouveau à Résolu

Les règles de modération ne concernaient pas l'authentification mais le flood par stanzas de souscription (présence).
Résolu par pitchum avec une suppression de la règle (qui pourra être réactivée au besoin si une campagne de flood était lancée contre le serveur)

Actions
Copier le lien
 #3

Mis à jour par Christian P. Momon il y a environ 4 ans

  • Assigné à mis à Adrien Bourmault
Actions
Copier le lien
 #4

Mis à jour par Adrien Bourmault il y a environ 4 ans

  • Statut changé de Résolu à Fermé
Actions
Copier le lien
 #5

Mis à jour par Christian P. Momon il y a environ 4 ans

  • Version cible changé de Backlog à Sprint 2020 novembre
Actions
Copier le lien

Formats disponibles : Atom PDF