Aller au contenu

Sujets conseillés

Posté

Salut à tous,

Je viens de monter une machine sous Debian et pour des questions de sécurité, j'ai installé Fail2Ban qui est censé bannir les IP des gens qui se connectent à la machine et font des erreurs de login/pass.

J'ai voulu tester la configuration en simulant une erreur de ce type avec putty et je me suis apercu que je pouvais me reconnecter ad-vitam -> Fail2Ban ne joue pas son role.

Après moultes recherches, j'ai trouvé l'info suivante dans le fichier /var/log/fail2ban.log :

Warning Invalid Command ['set', 'ssh', 'failregex' ... ]

Le Regex en question est cependant celui fourni avec Fail2Ban. Apres recherche, j'ai tenté de modifier le regex et d'en adapter plusieurs trouvés sur Internet mais rien n'y fait : la ligne persiste et mon Fail2Ban refuse de faire son job...

Si quelqu'un a une idée, je suis preneur parce que là je sèche...

Sinon, éventuellement, une solution alternative basée sur Iptables serait admissible ( j'ai vu que ca se faisait ).

D'avance merci pour vos idées lumineuses...

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
×
×
  • Créer...