Salut à tous,
Je viens de monter une machine sous Debian et pour des questions de sécurité, j'ai installé Fail2Ban qui est censé bannir les IP des gens qui se connectent à la machine et font des erreurs de login/pass.
J'ai voulu tester la configuration en simulant une erreur de ce type avec putty et je me suis apercu que je pouvais me reconnecter ad-vitam -> Fail2Ban ne joue pas son role.
Après moultes recherches, j'ai trouvé l'info suivante dans le fichier /var/log/fail2ban.log :
Warning Invalid Command ['set', 'ssh', 'failregex' ... ]
Le Regex en question est cependant celui fourni avec Fail2Ban. Apres recherche, j'ai tenté de modifier le regex et d'en adapter plusieurs trouvés sur Internet mais rien n'y fait : la ligne persiste et mon Fail2Ban refuse de faire son job...
Si quelqu'un a une idée, je suis preneur parce que là je sèche...
Sinon, éventuellement, une solution alternative basée sur Iptables serait admissible ( j'ai vu que ca se faisait ).
D'avance merci pour vos idées lumineuses...