On Wed, Jun 06, 2007 at 07:17:19PM +0000, mpg wrote: > Le Wed, 06 Jun 2007 16:00:11 +0200, Vincent Gay a écrit: > > > > Aussi j'ai été très intéressé de la référence à fail2ban dans la > > discussion sur "Blacklistage d'ip par ssh". > > > > Donc installation (sans problème) de fail2ban, juste un coup d'oeil à > > /etc/fail2ban/jail.conf pour accepter les règles par défaut (voir > > ci-dessous), et... ça marche pas. C'est à dire qu'après 3 échecs > > (volontaires) je ne suis pas banni et peut me reconnecter immédiatement > > > Comme on disait à côté, ça peut ne pas être pile trois, mais ça ne > devrait pas être beaucoup lus non plus. J'ai jamais installe failtoban, donc mon aide sur la configuration est impossible. Par contre si tu veux tester ta config, tu peux faire des connexions a se suivre avec le couteau suisse netcat : nc -v -z -w2 ton_ip 22 22 22 22 22 Cinq connexions sur le port 22 en tcp avec affichage du resultat. -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE
Attachment:
signature.asc
Description: Digital signature