Demande #4920
Fail2ban : règles de modération trop fortes
Début:
21/11/2020
Echéance:
% réalisé:
0%
Temps estimé:
0.20 h
Difficulté:
1 Très Facile
Description
Les règles de modération à l’échec d'authentification sont extrêmes de façon peu justifiée. Il faudrait les assouplir afin de s'adapter au comportement humain des utilisateurs, qui peuvent parfois faire des erreurs !
Règles actuelles:
findtime = 1d
maxretry = 1
bantime = 2d
Règles suggérées:
findtime = 6h
maxretry = 3
bantime = 2d
Historique
Mis à jour par Adrien Bourmault il y a plus de 3 ans
- Statut changé de Nouveau à Résolu
Les règles de modération ne concernaient pas l'authentification mais le flood par stanzas de souscription (présence).
Résolu par pitchum avec une suppression de la règle (qui pourra être réactivée au besoin si une campagne de flood était lancée contre le serveur)
Mis à jour par Christian P. Momon il y a plus de 3 ans
- Version cible changé de Backlog à Sprint 2020 novembre