je tente de faire fonctionner fail2ban sur une debian lenny sans succès.
L'installation par défaut suffit normalement pour bannir toute ip tentant de se
connecter plusieurs fois en ssh avec un mot de passe éroné, or lorsque je fais
des essais je ne suis jamais banni.
j'ai lancé la commande :
fail2ban-regex /var/log/auth.log /etc/fail2ban/filter.d/sshd.conf,
beaucoup de "match", dans les logs de fail2ban rien disant qu'il y a un problème.
je tente de faire fonctionner fail2ban sur une debian lenny sans succès.
Tu peux regarder si c'est le même problème qu'avec Ubuntu 9.04 : <http://forum.ubuntu-fr.org/viewtopic.php?id13098>
oui je tente bien depuis une autre machine. de plus dans mes logs je n'ai absolument rien si ce n'est le démarrage bsans propblème de fail2ban
à suivre donc merci pour ta réponse
gerbier
Pascal wrote:
Bonjour,
je tente de faire fonctionner fail2ban sur une debian lenny sans succès. L'installation par défaut suffit normalement pour bannir toute ip tentant de se connecter plusieurs fois en ssh avec un mot de passe éroné, or lorsque je fais des essais je ne suis jamais banni.
j'ai lancé la commande : fail2ban-regex /var/log/auth.log /etc/fail2ban/filter.d/sshd.conf, beaucoup de "match", dans les logs de fail2ban rien disant qu'il y a un problème.
Quelqu'un pourrait t'il m'aider ?
le format des log varie selon les distributions, il va donc falloir que tu adapte la regle de recherche dans les log
le plus simple est de poster ici (en masquant les infos confidentielles) les lignes de log ssh
et de poster egalement /etc/fail2ban/filter.d/sshd.conf
sinon est-ce que tu as bien activé la regle sshd.conf dans le fichier jail.conf ?
Pascal wrote:
Bonjour,
je tente de faire fonctionner fail2ban sur une debian lenny sans succès.
L'installation par défaut suffit normalement pour bannir toute ip tentant de se
connecter plusieurs fois en ssh avec un mot de passe éroné, or lorsque je fais
des essais je ne suis jamais banni.
j'ai lancé la commande :
fail2ban-regex /var/log/auth.log /etc/fail2ban/filter.d/sshd.conf,
beaucoup de "match", dans les logs de fail2ban rien disant qu'il y a un problème.
Quelqu'un pourrait t'il m'aider ?
le format des log varie selon les distributions, il va donc falloir que
tu adapte la regle de recherche dans les log
le plus simple est de poster ici (en masquant les infos confidentielles)
les lignes de log ssh
et de poster egalement /etc/fail2ban/filter.d/sshd.conf
sinon est-ce que tu as bien activé la regle sshd.conf dans le fichier
jail.conf ?
je tente de faire fonctionner fail2ban sur une debian lenny sans succès. L'installation par défaut suffit normalement pour bannir toute ip tentant de se connecter plusieurs fois en ssh avec un mot de passe éroné, or lorsque je fais des essais je ne suis jamais banni.
j'ai lancé la commande : fail2ban-regex /var/log/auth.log /etc/fail2ban/filter.d/sshd.conf, beaucoup de "match", dans les logs de fail2ban rien disant qu'il y a un problème.
Quelqu'un pourrait t'il m'aider ?
le format des log varie selon les distributions, il va donc falloir que tu adapte la regle de recherche dans les log
le plus simple est de poster ici (en masquant les infos confidentielles) les lignes de log ssh
et de poster egalement /etc/fail2ban/filter.d/sshd.conf
sinon est-ce que tu as bien activé la regle sshd.conf dans le fichier jail.conf ?