erreur d'install fail2ban

Bonjour,

Je viens d'installer fail2ban sur une debian 4, mais cela n'a pas l'air de fonctionner.

J'ai fait un test avec putty (ssh) , meme après 3 tentatives de connexions j'arrive toujours à me connecter.

Voici les etapes que j'ai suivi:

1) apt-get install fail2ban
2) creation d'un fichier jail.local sous /etc/fail2ban
3) /etc/init.d/fail2ban restart

Exemple du fichier jail.local

[ssh]

enabled = true
logfile = /var/log/auth.log
port = ssh
filter = sshd
timeregex = S{3}s{1,2}d{1,2} d{2}:d{2}:d{2}
timepattern = %%b %%d %%H:%%M:%%S
failregex = : (?Sad?:Authentication failure|Failed [-/\w+]+) for(?: illegal user)?|Illegal user|Did not receive identification) .* from (?P\S*)
maxretry = 3
findtime = 600
bantime = 300

Il manque quelque chose , mais quoi !!!!!

# rien à faire

Posté par mathieu mathieu (site web personnel) le 17 mai 2007 à 11:58. Évalué à 1.

J'ai installé fail2ban, j'ai seulement édité le jail.conf
- mis l'action désirée (correspondant à un fichier dans action.d, que j'ai customizé pour me notifier par jabber)
- définit le mail du root, etpicétout!
- vérifier que la section sshd est mise à enable