Erreur d'install fail2ban

Bonjour,

Je viens d’installer fail2ban sur une debian 4, mais cela n’a pas l’air de fonctionner.

J’ai fait un test avec putty (ssh) , meme après 3 tentatives de connexions j’arrive toujours à me connecter.

Voici les etapes que j’ai suivi:

1. apt-get install fail2ban
2. creation d’un fichier jail.local sous /etc/fail2ban
3. /etc/init.d/fail2ban restart

Exemple du fichier jail.local

[ssh]

enabled = true
logfile = /var/log/auth.log
port = ssh
filter = sshd
timeregex = S{3}s{1,2}d{1,2} d{2}:d{2}:d{2}
timepattern = %%b %%d %%H:%%M:%%S
failregex = : (?:(?:Authentication failure|Failed [-/\w+]+) for(?: illegal user)?|Illegal user|Did not receive identification) .* from (?P\S*)
maxretry = 3
findtime = 600
bantime = 300

Il manque quelque chose , mais quoi !!!

hello,

Il faut attendre que fail2ban remplisse son fichier de log pour agir, en clairs tu peux essayer plus de 3 fois genre 15 fois et la il agira.