Re: fail2ban et sshd [Résolu]

["zelos 414" <zelos414@gmail.com>]

ça a pas l'air mal du tout.

Par contre, j'ai résolu mon problème. C'était dans la configuration de
fail2ban. Le fichier à parcourir pour "scanner" les tentatives d'accès
via ssh pointait sur /var/log/sshd.log alors qu'il fallait le pointer
ver /var/log/auth.log

Merci,
Zelos

Le 26/02/07, krusaf<krusaf@gmail.com> a écrit :
> zelos 414 wrote:
>
> > Bonjour,
> >
> > Après avoir install fail2ban, je vérifie les fichiers de config et je
> > me rends compte que le fichier:
> >
> > /etc/fail2ban/filter.d/sshd.conf
> >
> > contient:
> >
> > failregex = (?:(?:Authentication failure|Failed [-/\w+]+) for(?:
> > [iI](?:llegal|nvalid) user)?|[Ii](?:llegal|nvalid) user
> > |ROOT LOGIN REFUSED) .*(?: from|FROM) <HOST>
> >
> >
> > Or, ça ne me semble pas coincider avec les logs présents dans
> > /var/log/auth.log
> >
> > grep sshd /var/log/auth.log
> >
> > Feb 25 07:55:37 jupiter sshd[22844]: Invalid user test from
> > 61.182.211.181
> > Feb 25 09:53:48 jupiter sshd[29984]: Invalid user test from
> > 61.136.143.177
> > Feb 25 09:53:57 jupiter sshd[29991]: Invalid user guest from
> > 61.136.143.177
> > Feb 25 09:54:08 jupiter sshd[30000]: Invalid user admin from
> > 61.136.143.177
> >
> > Ce qui explique peut-être que fail2ban ne fonctionne guèe pour les
> > tentatives d'effraction ssh chez moi.
> >
> > Quelqu'un pourraît-il m'indiquer la correction à apporter?
> >
> > Merci pour vos réponses,
> > Zelos
>
>
> apt-get install denyhost
> ^^
>
>
> --
> Lisez la FAQ de la liste avant de poser une question :
> http://wiki.debian.net/?DebianFrench
> Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
> "Reply-To:"
>
> To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org