Re: fail2ban actif ?

["Le poulpe qui bloppe !" <monpoulpe@gmail.com>]

Le 22/12/06, Shams Fantar <sfantar@linux62.org> a écrit :

Thomas Beugin a écrit :
> Ben c'est normal...
>
> Il est bien obligé de voir des tentative se faire pour pouvoir les
> blacklister...
>
> Si il ya pas de tentive il va pas blacklister du vents...
>
> si ta reglé fail2ban pour bannir a 3 tentative
>
> tu aura 3 tentative comme ca :
>> Dec 22 16:37:26 ***** sshd[32659]: Invalid user testing from
>> xxx.xx.xxx.xx
>> Dec 22 16:37:29 ***** sshd[32661]: Invalid user tester from
>> xxx.xx.xxx.xx
>> Dec 22 16:37:32 ***** sshd[32663]: Invalid user academy from
>> xxx.xx.xxx.xx
>
> apres il sera banni pour la periode que tu as regle...
>
>

Dec 22 16:18:41 ***** sshd[32609]: Invalid user a from 211.23.152.188
Dec 22 16:18:45 ***** sshd[32611]: Invalid user b from 211.23.152.188
Dec 22 16:18:56 ***** sshd[32613]: Invalid user c from 211.23.152.188
Dec 22 16:25:03 ***** sshd[32636]: Invalid user slim from 211.23.152.188

.....mais c'est vrai qu'il y a beaucoup moins de lignes qu'avant avec
fail2ban

Où peut-on voir les ips bannies ?

bye

--
Shams Fantar
Support Debian : http://support-debian.homelinux.org
Blog de Scurz : http://sfantar.homelinux.org


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Pour voir ce qui est blacklisté ou non, (y'a surement mieu) :
iptables -nvL
Comme ca tu as le statut actuel de ton iptables et ses regles actives.