Le mercredi 6 juin 2007 15:51, Vincent Gay a écrit : > Bonjour, Bonjour, > [...] Peut-être une piste : j'ai voulu le (ré)activer chez moi, et je constate : dans le auth.log : > sshd[9162]: Invalid user bob from 192.168.0.xx > sshd[9162]: Failed none for invalid user bob from 192.168.0.xx port 46607 ssh2 alors que dans /etc/fail2ban/filter.d/sshd.conf : > failregex = (?:(?:Authentication failure|Failed [-/\w+]+) for(?: [iI] (?:llegal|nvalid) user)?|[Ii](?:llegal|nvalid) user|ROOT LOGIN REFUSED) .*(?: from|FROM) host.domosys.org cad qu'il est attendu le nom d'hôte, et non l'ip, si je comprend bien !? Or, lorsque je change le nom d'hôte du failregex en l'ip, j'obtiens dans fail2ban.log : > fail2ban.filter : ERROR There is no 'host' group in the rule. Please correct your configuration. Heum... peut-être modifiant la config sshd pour lui donner le nom d'hôte ? Qu'en pensez-vous ? Dams --
Attachment:
pgputg0ZFG6Rp.pgp
Description: PGP signature