fail2ban actif ?

To: debian-user-french <debian-user-french@lists.debian.org>
Subject: fail2ban actif ?
From: Shams Fantar <sfantar@linux62.org>
Date: Thu, 21 Dec 2006 21:45:40 +0100
Message-id: <[🔎] 458AF274.1050001@linux62.org>

Bonsoir,

Je viens d'installer fail2ban pour pouvoir bannir les ips qui seconnectent plus de x fois dans un laps de temps déterminé. Voir lefichier de configuration (/etc/fail2ban/fail2ban.conf) :


[SSH]
# Pour activer la protection.
enabled = true
logfile = /var/log/auth.log

[DEFAULT]
maxfailures = 3
bantime = 2880
findtime = 180s

Après un /etc/init.d/fail2ban restart, j'ai fait un /etc/init.d/fail2banstatus, en voici le résultat :


Status of authentication failure monitor: fail2ban is running

Je peux donc considérer que fail2ban n'est pas actif à cause du "failure" !

J'ai fait un iptables -L pour voir si la règle iptables qu'utilisefail2ban est bien prise en compte :


target     prot opt source               destination
fail2ban-ssh  tcp  --  anywhere             anywhere            tcp dpt:ssh

Auriez-vous une idée ?

Merci.

--
Shams Fantar
Support Debian : http://support-debian.homelinux.org
Blog de Scurz : http://sfantar.homelinux.org

Reply to:

Follow-Ups:
- Re: fail2ban actif ?
  - From: patrick heraud <heraud.p@wanadoo.fr>

Prev by Date: Re: [Résolu] Re: LVM : ext2online (ou équivalent) ?
Next by Date: booter sur un lecteur externe en usb sur mon laptop toshiba u200-163
Previous by thread: Re: Contrôler l'utilisation CPU & ventilo
Next by thread: Re: fail2ban actif ?
Index(es):
- Date
- Thread