Re: failtoban
Fabrice Chaillou a écrit :
Vincent Gay a écrit :
Bonjour,
Je suis nouveau sur cette liste aussi 2 mots de présentation. Je
tourne sous testing (etch puis lenny) depuis bientôt 1 an, venant
initialement du monde Mandriva puis Gentoo. Par ailleurs je gère un
petite vingtaine de PC de relations (enfants, frères et soeur,
amis...) via ssh.
Mon PC et connecté via une freebox en mode routeur sur lequel j'ai
redirigé les ports qui vont bien (dont naturellement le port 22). Je
n'ai pas (pour l'instant) jugé utile de mettre un autre firewall
Aussi j'ai été très intéressé de la référence à fail2ban dans la
discussion sur "Blacklistage d'ip par ssh".
Donc installation (sans problème) de fail2ban, juste un coup d'oeil à
/etc/fail2ban/jail.conf pour accepter les règles par défaut (voir
ci-dessous), et... ça marche pas. C'est à dire qu'après 3 échecs
(volontaires) je ne suis pas banni et peut me reconnecter immédiatement
Tu as testé en local ? si oui, il faut sans doute commenter la ligne
"ignoreip" dans jail.conf :
non, depuis chez ma mère
Autre chose, j'ai été moi aussi surpris du fonctionnement au début....
Jusqu'à ce que je comprenne que fail2ban analyse les logs à intervalle
régulier et bannit les IP à ce moment là. Le bannissement n'est donc
pas immédiat !
Ahhh ! je ne vois pas l'intérêt de bannir 2 heures après une tentative
d'attaque par force brute.
Merci de ta réponse
--
Vincent Gay - ailto:vgay@salug-fr.org
"Celui qui croit qu'une croissance exponentielle peut continuer
indéfiniment dans un monde fini est un fou, ou un économiste." (Joël Bakan)
Reply to: