Bonjour, j'ai installé fail2ban via l'apt-get install de Lenny. Je centralise sous /var/log/auth.log l'activité ssh et vsftp.
Tout va bien pour ssh, les ip coupables sont "bannées" dynamiquement. Pour vsftp, fail2ban n'est pas actif, probablement pas de surveillance du bon fichier. Lorsque je vérifie que fail2ban sait reconnaître les intrusions vsftp en utilisant : fail2ban-regex /var/log/auth.log /etc/fail2ban/filter.d/vsftpd.conf tout va bien, j'obtiens le nombre de tentatives d'intrusion. Comme mon serveur est l'objet d'attaques "Force brute", plus de 20 000 tentatives le 26 Octobre, le bannissement des attaques serait bien agréable. Reste que je n'ai pas trouvé où je dois faire pointer fail2ban pour superviser vsftp. Mes recherches, y compris dans fail2ban.org restent, au moins pour le moment, infructueuses. Qu'ai-je raté ? En vous souhaitant bonne réception. ===================== Jean-Louis Cech Integration/Test Paris : 0169 015 849 Cell : 0659 714 837 =====================
_________________________________ Linux mailing list [email protected] http://lists.parinux.org/mailman/listinfo/linux
