BlackPage Posté 30 Septembre 2007 Partager Posté 30 Septembre 2007 Salut à tous, Je viens de monter une machine sous Debian et pour des questions de sécurité, j'ai installé Fail2Ban qui est censé bannir les IP des gens qui se connectent à la machine et font des erreurs de login/pass. J'ai voulu tester la configuration en simulant une erreur de ce type avec putty et je me suis apercu que je pouvais me reconnecter ad-vitam -> Fail2Ban ne joue pas son role. Après moultes recherches, j'ai trouvé l'info suivante dans le fichier /var/log/fail2ban.log : Warning Invalid Command ['set', 'ssh', 'failregex' ... ] Le Regex en question est cependant celui fourni avec Fail2Ban. Apres recherche, j'ai tenté de modifier le regex et d'en adapter plusieurs trouvés sur Internet mais rien n'y fait : la ligne persiste et mon Fail2Ban refuse de faire son job... Si quelqu'un a une idée, je suis preneur parce que là je sèche... Sinon, éventuellement, une solution alternative basée sur Iptables serait admissible ( j'ai vu que ca se faisait ). D'avance merci pour vos idées lumineuses... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant