Project

General

Profile

Demande #4920

Fail2ban : règles de modération trop fortes

Added by Adrien Bourmault about 3 years ago. Updated about 3 years ago.

Status:
Fermé
Priority:
Normale
Assignee:
Adrien Bourmault
Target version:
Chapril - Sprint 2020 novembre
Start date:
11/21/2020
Due date:
% Done:

0%

Estimated time:
0.20 h
Difficulté:
1 Très Facile

Description

Les règles de modération à l’échec d'authentification sont extrêmes de façon peu justifiée. Il faudrait les assouplir afin de s'adapter au comportement humain des utilisateurs, qui peuvent parfois faire des erreurs !

Règles actuelles:
findtime = 1d
maxretry = 1
bantime = 2d

Règles suggérées:
findtime = 6h
maxretry = 3
bantime = 2d

History

#1

Updated by Adrien Bourmault about 3 years ago

  • Description updated (diff)
#2

Updated by Adrien Bourmault about 3 years ago

  • Status changed from Nouveau to Résolu

Les règles de modération ne concernaient pas l'authentification mais le flood par stanzas de souscription (présence).
Résolu par pitchum avec une suppression de la règle (qui pourra être réactivée au besoin si une campagne de flood était lancée contre le serveur)

#3

Updated by Christian P. Momon about 3 years ago

  • Assignee set to Adrien Bourmault
#4

Updated by Adrien Bourmault about 3 years ago

  • Status changed from Résolu to Fermé
#5

Updated by Christian P. Momon about 3 years ago

  • Target version changed from Backlog to Sprint 2020 novembre

Also available in: Atom PDF