Bonjour,
Je viens d'installer fail2ban sur une debian 4, mais cela n'a pas l'air de fonctionner.
J'ai fait un test avec putty (ssh) , meme après 3 tentatives de connexions j'arrive toujours à me connecter.
Voici les etapes que j'ai suivi:
1) apt-get install fail2ban
2) creation d'un fichier jail.local sous /etc/fail2ban
3) /etc/init.d/fail2ban restart
Exemple du fichier jail.local
[ssh]
enabled = true
logfile = /var/log/auth.log
port = ssh
filter = sshd
timeregex = S{3}s{1,2}d{1,2} d{2}:d{2}:d{2}
timepattern = %%b %%d %%H:%%M:%%S
failregex = : (?Sad?:Authentication failure|Failed [-/\w+]+) for(?: illegal user)?|Illegal user|Did not receive identification) .* from (?P\S*)
maxretry = 3
findtime = 600
bantime = 300
Il manque quelque chose , mais quoi !!!!!
# rien à faire
Posté par mathieu mathieu (site web personnel) . Évalué à 1.
- mis l'action désirée (correspondant à un fichier dans action.d, que j'ai customizé pour me notifier par jabber)
- définit le mail du root, etpicétout!
- vérifier que la section sshd est mise à enable
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.