Vincent Gay a écrit :
Bonjour,Je suis nouveau sur cette liste aussi 2 mots de présentation. Je tourne sous testing (etch puis lenny) depuis bientôt 1 an, venant initialement du monde Mandriva puis Gentoo. Par ailleurs je gère un petite vingtaine de PC de relations (enfants, frères et soeur, amis...) via ssh.Mon PC et connecté via une freebox en mode routeur sur lequel j'ai redirigé les ports qui vont bien (dont naturellement le port 22). Je n'ai pas (pour l'instant) jugé utile de mettre un autre firewallAussi j'ai été très intéressé de la référence à fail2ban dans la discussion sur "Blacklistage d'ip par ssh".Donc installation (sans problème) de fail2ban, juste un coup d'oeil à /etc/fail2ban/jail.conf pour accepter les règles par défaut (voir ci-dessous), et... ça marche pas. C'est à dire qu'après 3 échecs (volontaires) je ne suis pas banni et peut me reconnecter immédiatement
Tu as testé en local ? si oui, il faut sans doute commenter la ligne "ignoreip" dans jail.conf :
# "ignoreip" can be an IP address, a CIDR mask or a DNS host ignoreip = 127.0.0.1Autre chose, j'ai été moi aussi surpris du fonctionnement au début.... Jusqu'à ce que je comprenne que fail2ban analyse les logs à intervalle régulier et bannit les IP à ce moment là. Le bannissement n'est donc pas immédiat !
F.
pourtant : # /etc/init.d/fail2ban status* Status of authentication failure monitor* fail2ban is running et # iptables -L Chain INPUT (policy ACCEPT) target prot opt source destinationfail2ban-ssh tcp -- anywhere anywhere multiport dports ssh,sftpChain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain fail2ban-ssh (1 references) target prot opt source destination RETURN 0 -- anywhere anywhere Aurais-je manqué quelque chose ? Ci joints mon /etc/fail2ban/jail.conf et mon /var/loc/fail2ban.log Merci -- Vincent Gay - mailto:vgay@salug-fr.org"Étant donné l'état actuel de l'agriculture dans le monde, on sait qu'elle pourrait nourrir 12 milliards d'individus sans difficultés. Pour le dire autrement : tout enfant qui meurt actuellement de faim est, en réalité, assassiné."Jean Ziegler, rapporteur auprès de l'O.N.U. sur le droit à l'alimentation. (N.B. un enfant de moins de 10 ans meurt de faim toutes les 5 secondes)