fail2ban et sshd
Bonjour,
Après avoir install fail2ban, je vérifie les fichiers de config et je
me rends compte que le fichier:
/etc/fail2ban/filter.d/sshd.conf
contient:
failregex = (?:(?:Authentication failure|Failed [-/\w+]+) for(?:
[iI](?:llegal|nvalid) user)?|[Ii](?:llegal|nvalid) user
|ROOT LOGIN REFUSED) .*(?: from|FROM) <HOST>
Or, ça ne me semble pas coincider avec les logs présents dans /var/log/auth.log
grep sshd /var/log/auth.log
Feb 25 07:55:37 jupiter sshd[22844]: Invalid user test from
61.182.211.181
Feb 25 09:53:48 jupiter sshd[29984]: Invalid user test from
61.136.143.177
Feb 25 09:53:57 jupiter sshd[29991]: Invalid user guest from
61.136.143.177
Feb 25 09:54:08 jupiter sshd[30000]: Invalid user admin from 61.136.143.177
Ce qui explique peut-être que fail2ban ne fonctionne guèe pour les
tentatives d'effraction ssh chez moi.
Quelqu'un pourraît-il m'indiquer la correction à apporter?
Merci pour vos réponses,
Zelos
Reply to: