Re: fail2ban et sshd

To: debian-user-french@lists.debian.org
Subject: Re: fail2ban et sshd
From: krusaf <krusaf@gmail.com>
Date: Mon, 26 Feb 2007 21:25:49 +0100
Message-id: <[🔎] 45e34239$0$27063$426a74cc@news.free.fr>
References: <[🔎] fa218e630702260337lad6e025hd338fd86e0b98811@mail.gmail.com>

zelos 414 wrote:

> Bonjour,
> 
> Après avoir install fail2ban, je vérifie les fichiers de config et je
> me rends compte que le fichier:
> 
> /etc/fail2ban/filter.d/sshd.conf
> 
> contient:
> 
> failregex = (?:(?:Authentication failure|Failed [-/\w+]+) for(?:
> [iI](?:llegal|nvalid) user)?|[Ii](?:llegal|nvalid) user
> |ROOT LOGIN REFUSED) .*(?: from|FROM) <HOST>
> 
> 
> Or, ça ne me semble pas coincider avec les logs présents dans
> /var/log/auth.log
> 
> grep sshd /var/log/auth.log
> 
> Feb 25 07:55:37 jupiter sshd[22844]: Invalid user test from
> 61.182.211.181
> Feb 25 09:53:48 jupiter sshd[29984]: Invalid user test from
> 61.136.143.177
> Feb 25 09:53:57 jupiter sshd[29991]: Invalid user guest from
> 61.136.143.177
> Feb 25 09:54:08 jupiter sshd[30000]: Invalid user admin from
> 61.136.143.177
> 
> Ce qui explique peut-être que fail2ban ne fonctionne guèe pour les
> tentatives d'effraction ssh chez moi.
> 
> Quelqu'un pourraît-il m'indiquer la correction à apporter?
> 
> Merci pour vos réponses,
> Zelos


apt-get install denyhost
^^

Reply to:

References:
- fail2ban et sshd
  - From: "zelos 414" <zelos414@gmail.com>

Prev by Date: Re: eth2 ne seconfigure pas
Next by Date: Re: apt-get paquet non installé
Previous by thread: fail2ban et sshd
Next by thread: Re: fail2ban et sshd
Index(es):
- Date
- Thread