fail2ban et sshd

To: "Debianfr List" <debian-user-french@lists.debian.org>
Subject: fail2ban et sshd
From: "zelos 414" <zelos414@gmail.com>
Date: Mon, 26 Feb 2007 12:37:45 +0100
Message-id: <[🔎] fa218e630702260337lad6e025hd338fd86e0b98811@mail.gmail.com>

Bonjour,

Après avoir install fail2ban, je vérifie les fichiers de config et je
me rends compte que le fichier:

/etc/fail2ban/filter.d/sshd.conf

contient:

failregex = (?:(?:Authentication failure|Failed [-/\w+]+) for(?:
[iI](?:llegal|nvalid) user)?|[Ii](?:llegal|nvalid) user
|ROOT LOGIN REFUSED) .*(?: from|FROM) <HOST>


Or, ça ne me semble pas coincider avec les logs présents dans /var/log/auth.log

grep sshd /var/log/auth.log

Feb 25 07:55:37 jupiter sshd[22844]: Invalid user test from
61.182.211.181
Feb 25 09:53:48 jupiter sshd[29984]: Invalid user test from
61.136.143.177
Feb 25 09:53:57 jupiter sshd[29991]: Invalid user guest from
61.136.143.177
Feb 25 09:54:08 jupiter sshd[30000]: Invalid user admin from 61.136.143.177

Ce qui explique peut-être que fail2ban ne fonctionne guèe pour les
tentatives d'effraction ssh chez moi.

Quelqu'un pourraît-il m'indiquer la correction à apporter?

Merci pour vos réponses,
Zelos

Reply to:

Follow-Ups:
- Re: fail2ban et sshd
  - From: krusaf <krusaf@gmail.com>
- Re: fail2ban et sshd
  - From: Vincent Lefevre <vincent@vinc17.org>

Prev by Date: Re: perte de molette de souris
Next by Date: Re: eth2 ne seconfigure pas
Previous by thread: Re: [linux] [HS] Nouveau portable.
Next by thread: Re: fail2ban et sshd
Index(es):
- Date
- Thread