Re: fail2ban actif ?
Le jeudi 21 décembre 2006 22:38, patrick heraud a écrit :
> On Thu, Dec 21, 2006 at 09:45:40PM +0100, Shams Fantar wrote:
> > Après un /etc/init.d/fail2ban restart, j'ai fait un /etc/init.d/fail2ban
> > status, en voici le résultat :
> >
> > Status of authentication failure monitor: fail2ban is running
> >
> > Je peux donc considérer que fail2ban n'est pas actif à cause du "failure"
> > !
>
> Je crois qu'il y a une petite confusion là:
> - je dirais plutôt que la traduction serait aproximativement:
> "statut du moniteur de surveillance des échecs d'authentification: fail2ban
> fonctionne" A mon sens, "authentication failure" signifie "échecs
> d'authentification" et est lié à "monitor" que je traduis par moniteur
je confirme
> Si quelqu'un a mieux...
> > J'ai fait un iptables -L pour voir si la règle iptables qu'utilise
> > fail2ban est bien prise en compte :
> >
> > target prot opt source destination
> > fail2ban-ssh tcp -- anywhere anywhere tcp
> > dpt:ssh
>
> C'est bien la preuve que ça fonctionne.
exact.
Très belle journée
--
s°
Reply to: