Bonjour à tous.
Une demande rapide car je n’arrive pas à le trouver sur le net.
Une bonne âme peut-elle copier/coller ici même le fichier jail.conf d’origine que je reparte sur de bonnes bases.
Merci d’avance 
Tu télécharges et extraits la source.
[07:02:13]:/tmp$ aptitude download fail2ban
Prendre : 1 http://cdn.debian.net/debian/ sid/main fail2ban all 0.9.3-1 [264 kB]
264 ko téléchargés en 0s (350 ko/s)
[07:02:53]:/tmp$
[07:03:18]:/tmp$ dpkg-deb -x fail2ban_0.9.3-1_all.deb fail2ban
[07:03:32]:/tmp$
[07:03:35]:/tmp$ ls fail2ban
etc lib usr var
[07:03:39]:/tmp$
[07:03:40]:/tmp$ ls fail2ban/etc/
bash_completion.d default fail2ban init.d logrotate.d monit
[07:03:46]:/tmp$
[07:03:52]:/tmp$ ls fail2ban/etc/fail2ban/
action.d fail2ban.conf fail2ban.d filter.d jail.conf jail.d paths-common.conf paths-debian.conf
[07:03:56]:/tmp$
[code][07:05:06]:/tmp$ cat fail2ban/etc/fail2ban/jail.conf
WARNING: heavily refactored in 0.9.0 release. Please review and
customize settings for your setup.
Changes: in most of the cases you should not modify this
file, but provide customizations in jail.local file,
or separate .conf files under jail.d/ directory, e.g.:
HOW TO ACTIVATE JAILS:
YOU SHOULD NOT MODIFY THIS FILE.
It will probably be overwritten or improved in a distribution update.
Provide customizations in a jail.local file or a jail.d/customisation.local.
For example to change the default bantime for all jails and to enable the
ssh-iptables jail the following (uncommented) would appear in the .local file.
See man 5 jail.conf for details
(…)[/code]
Merci
Par contre, même si des paramètres sont défini dans jail.conf c’est toujours ceux de jail.local qui prends le dessus ?
[mono]jail.local[/mono] (création) privilégie les regex perso, accumulées au grès du temps. (/var/log/…)
[mono]jail.conf[/mono] (par défaut) on active les prisons ou non, selon les services installés, propres à chacun.
N’y l’un n’y l’autre, je dirais. Elles sont complémentaires où s’opposent (regex inappropriées, selon activation)
Mince. Si j’ai donc bien compris, je modifie, par exemple, le jail [ssh], [ssh-ddos] ou [apache] dans jail.conf
et j’ajoute [apache-phpmyadmin], [apache-w00tw00t] ou encore [postfix-sasl] dans jail.local
Par exemple :
Pas un jail.conf contenant :
[apache]
enabled = false
port = http,https
filter = apache-auth
logpath = /var/log/apache*/*error.log
maxretry = 6
alors que je l’ai rajouter en plus dans jail.local :
[apache]
enabled = true
port = http,https
filter = apache-auth
logpath = /var/log/apache*/*error.log
maxretry = 2
J’ai juste ?
Merci
Certain d’entre nous [mono]c[/mono]o[mono]p[/mono]ient le [mono]jail.conf[/mono] en [mono]jail.local[/mono], activent et ajoutent (ajustent) ce que bon leur semble.
Je n’ai pas de [mono]jail.local[/mono].