fail2ban

Le
Pascal
Bonjour,

je tente de faire fonctionner fail2ban sur une debian lenny sans succès.
L'installation par défaut suffit normalement pour bannir toute ip tentant de se
connecter plusieurs fois en ssh avec un mot de passe éroné, or lorsque je fais
des essais je ne suis jamais banni.

j'ai lancé la commande :
fail2ban-regex /var/log/auth.log /etc/fail2ban/filter.d/sshd.conf,
beaucoup de "match", dans les logs de fail2ban rien disant qu'il y a un problème.

Quelqu'un pourrait t'il m'aider ?

d'avance merci
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
yamo'
Le #19519051
Salut,
Pascal a tapoté, le 05/06/2009 15:15:
je fais
des essais je ne suis jamais banni.



Tu fais bien le test depuis un autre PC?

--
Stéphane
http://pasdenom.info/fortune
yamo'
Le #19522701
Salut,

Pascal a tapoté, le 05/06/2009 15:15:
je tente de faire fonctionner fail2ban sur une debian lenny sans succès.



Tu peux regarder si c'est le même problème qu'avec Ubuntu 9.04 :

--
Stéphane
http://pasdenom.info/fortune
Pascal
Le #19525571
yamo' a écrit :
Salut,

Pascal a tapoté, le 05/06/2009 15:15:
je tente de faire fonctionner fail2ban sur une debian lenny sans succès.



Tu peux regarder si c'est le même problème qu'avec Ubuntu 9.04 :



oui je tente bien depuis une autre machine.
de plus dans mes logs je n'ai absolument rien si ce n'est le démarrage
bsans propblème de fail2ban

à suivre donc
merci pour ta réponse
gerbier
Le #19526031
Pascal wrote:
Bonjour,

je tente de faire fonctionner fail2ban sur une debian lenny sans succès.
L'installation par défaut suffit normalement pour bannir toute ip tentant de se
connecter plusieurs fois en ssh avec un mot de passe éroné, or lorsque je fais
des essais je ne suis jamais banni.

j'ai lancé la commande :
fail2ban-regex /var/log/auth.log /etc/fail2ban/filter.d/sshd.conf,
beaucoup de "match", dans les logs de fail2ban rien disant qu'il y a un problème.

Quelqu'un pourrait t'il m'aider ?



le format des log varie selon les distributions, il va donc falloir que
tu adapte la regle de recherche dans les log

le plus simple est de poster ici (en masquant les infos confidentielles)
les lignes de log ssh

et de poster egalement /etc/fail2ban/filter.d/sshd.conf

sinon est-ce que tu as bien activé la regle sshd.conf dans le fichier
jail.conf ?
Publicité
Poster une réponse
Anonyme