Bonsoir,
Je viens d'installer fail2ban pour pouvoir bannir les ips qui se
connectent plus de x fois dans un laps de temps déterminé. Voir le
fichier de configuration (/etc/fail2ban/fail2ban.conf) :
[SSH]
# Pour activer la protection.
enabled = true
logfile = /var/log/auth.log
[DEFAULT]
maxfailures = 3
bantime = 2880
findtime = 180s
Après un /etc/init.d/fail2ban restart, j'ai fait un /etc/init.d/fail2ban
status, en voici le résultat :
Status of authentication failure monitor: fail2ban is running
Je peux donc considérer que fail2ban n'est pas actif à cause du "failure" !
J'ai fait un iptables -L pour voir si la règle iptables qu'utilise
fail2ban est bien prise en compte :
target prot opt source destination
fail2ban-ssh tcp -- anywhere anywhere tcp dpt:ssh
Auriez-vous une idée ?
Merci.
--
Shams Fantar
Support Debian : http://support-debian.homelinux.org
Blog de Scurz : http://sfantar.homelinux.org
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
