Bonjour,
Je viens d’installer fail2ban sur une debian 4, mais cela n’a pas l’air de fonctionner.
J’ai fait un test avec putty (ssh) , meme après 3 tentatives de connexions j’arrive toujours à me connecter.
Voici les etapes que j’ai suivi:
- apt-get install fail2ban
- creation d’un fichier jail.local sous /etc/fail2ban
- /etc/init.d/fail2ban restart
Exemple du fichier jail.local
[ssh]
enabled = true
logfile = /var/log/auth.log
port = ssh
filter = sshd
timeregex = S{3}s{1,2}d{1,2} d{2}:d{2}:d{2}
timepattern = %%b %%d %%H:%%M:%%S
failregex = : (?:(?:Authentication failure|Failed [-/\w+]+) for(?: illegal user)?|Illegal user|Did not receive identification) .* from (?P\S*)
maxretry = 3
findtime = 600
bantime = 300
Il manque quelque chose , mais quoi !!!