fail2ban actif ?
Bonsoir,
Je viens d'installer fail2ban pour pouvoir bannir les ips qui se
connectent plus de x fois dans un laps de temps déterminé. Voir le
fichier de configuration (/etc/fail2ban/fail2ban.conf) :
[SSH]
# Pour activer la protection.
enabled = true
logfile = /var/log/auth.log
[DEFAULT]
maxfailures = 3
bantime = 2880
findtime = 180s
Après un /etc/init.d/fail2ban restart, j'ai fait un /etc/init.d/fail2ban
status, en voici le résultat :
Status of authentication failure monitor: fail2ban is running
Je peux donc considérer que fail2ban n'est pas actif à cause du "failure" !
J'ai fait un iptables -L pour voir si la règle iptables qu'utilise
fail2ban est bien prise en compte :
target prot opt source destination
fail2ban-ssh tcp -- anywhere anywhere tcp dpt:ssh
Auriez-vous une idée ?
Merci.
--
Shams Fantar
Support Debian : http://support-debian.homelinux.org
Blog de Scurz : http://sfantar.homelinux.org
Reply to: