Forum Linux.debian/ubuntu erreur d'install fail2ban

Posté par  .
Étiquettes :
0
16
mai
2007
Bonjour,

Je viens d'installer fail2ban sur une debian 4, mais cela n'a pas l'air de fonctionner.

J'ai fait un test avec putty (ssh) , meme après 3 tentatives de connexions j'arrive toujours à me connecter.

Voici les etapes que j'ai suivi:

1) apt-get install fail2ban
2) creation d'un fichier jail.local sous /etc/fail2ban
3) /etc/init.d/fail2ban restart

Exemple du fichier jail.local

[ssh]

enabled = true
logfile = /var/log/auth.log
port = ssh
filter = sshd
timeregex = S{3}s{1,2}d{1,2} d{2}:d{2}:d{2}
timepattern = %%b %%d %%H:%%M:%%S
failregex = : (?Sad?:Authentication failure|Failed [-/\w+]+) for(?: illegal user)?|Illegal user|Did not receive identification) .* from (?P\S*)
maxretry = 3
findtime = 600
bantime = 300



Il manque quelque chose , mais quoi !!!!!
  • # rien à faire

    Posté par  (site web personnel) . Évalué à 1.

    J'ai installé fail2ban, j'ai seulement édité le jail.conf
    - mis l'action désirée (correspondant à un fichier dans action.d, que j'ai customizé pour me notifier par jabber)
    - définit le mail du root, etpicétout!
    - vérifier que la section sshd est mise à enable

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.