Bonjour,
Je cherches depuis quelques temps comment mettre en place fail2ban, je l’ai installer via apt-get install fail2ban mais celui-ci ne fonctionne pas.
Voici un exemple de bannissement qui n’a apparemment pas fonctionné :
2010-08-02 14:45:56,227 fail2ban.actions.action: ERROR iptables -N fail2ban-ssh
iptables -A fail2ban-ssh -j RETURN
iptables -I INPUT -p tcp -m multiport --dports ssh -j fail2ban-ssh returned 100
2010-08-02 14:45:59,238 fail2ban.actions: WARNING [ssh] Ban 219.139.243.236
2010-08-02 14:45:59,252 fail2ban.actions.action: ERROR iptables -n -L INPUT | grep -q fail2ban-ssh returned 100
2010-08-02 14:45:59,253 fail2ban.actions.action: ERROR Invariant check failed. Trying to restore a sane environment
2010-08-02 14:45:59,266 fail2ban.actions.action: ERROR iptables -N fail2ban-ssh
iptables -A fail2ban-ssh -j RETURN
iptables -I INPUT -p tcp -m multiport --dports ssh -j fail2ban-ssh returned 100
2010-08-02 14:45:59,271 fail2ban.actions.action: ERROR iptables -n -L INPUT | grep -q fail2ban-ssh returned 100
2010-08-02 14:45:59,271 fail2ban.actions.action: CRITICAL Unable to restore environment
2010-08-02 14:46:10,313 fail2ban.actions: WARNING [ssh] 219.139.243.236 already banned
2010-08-02 14:46:20,353 fail2ban.actions: WARNING [ssh] 219.139.243.236 already banned
J’ai installé fail2ban qui fonctionne correctement sur une autre machine, j’ai copier les fichiers de configuration que j’ai mis sur la machine actuel mais pareil après un relancement sans succès :
2010-08-02 16:54:59,587 fail2ban.jail : INFO Jail 'ssh' started
2010-08-02 16:54:59,648 fail2ban.actions.action: ERROR iptables -N fail2ban-ssh
iptables -A fail2ban-ssh -j RETURN
iptables -I INPUT -p tcp -m multiport --dports ssh -j fail2ban-ssh returned 100
Si vous pourriez m’aider je commence à pu avoir d’idée la, merci beaucoup
Cordialement,
Vincent