[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Fail2ban : pas de blocage d'accès et pas de logs

Le 19/02/2013 13:52, Médor Tégé a écrit :

Bonjour,


Salut,

La configuration que j'ai pour ma jail ssh:

[ssh]
enabled = true
port  = ssh,sftp
filter  = sshd
action = iptables-multiport[name=SSH,port=22,protocol=tcp] sendmail[dest="admin@gardouille.fr",name="ssh",sender="fail2ban@gardouille.fr"] 
# Log file
logpath  = /var/log/auth.log
# Analyze the last 600 secondes (10minutes)
findtime = 600
# bantime: 25h
bantime = 90000
# Maximum failed try
maxretry = 3
Tu peux t'amuser à tester en modifiant "bantime" et "ignoreip" et en faisant quelques erreurs de connection sur ton poste pour voir ce que ça donne. Évite le bannissement pendant 1 semaine de ta propre ip ^^ 



Et pourtant les tentatives d'accès root par ssh ne sont pas mises
dedans, et ne sont pas bloquées par fail2ban ?
Où je dois regarder ? Merci !


Pour savoir ce qui est bloqué par fail2ban:

# fail2ban-client status ssh
Si tu as conservé le filtre fournit par défaut, toutes mauvaises connections (quelque soit l'user) sera prise en compte par fail2ban et donc ip bannie au bout des X tentatives en fonction des paramètres tu as spécifié. 


--
------------------
Gardouille-kun
mail: gardouille@gmail.com
jabber: gardouille@im.gardouille.fr
------------------
Reply to: