Bonjour à tous !
J’ai un problème pour lequel je ne trouve aucune solution sur le net. Peut-être saurez vous m’aiguiller ?
J’ai un petit serveur sous Debian lenny à la maison, qui est accessible depuis l’extérieur depuis peu.
Jusqu’alors niveau sécurité j’était plutôt tranquille, mais maintenant je cherche à me protéger, notamment avec fail2ban. (J’ai remarqué pas mal de tentatives de connexion en ssh, notamment à root ou d’autres users aux noms farfelus. Je n’autorise l’accès qu’à mon user donc pas de problème pour l’instant, mais j’ai déjà un dinosaure en guise d’ordi donc s’il est sollicité non stop ça va pas le faire)
Seulement en apprenant à configurer fail2ban, j’ai un peu “merdouiller” par ci par là, donc j’ai voulu faire une réinstallation pour repartir sur de bonnes bases.
Un apt-get remove/apt-get install plus tard, je me suis aperçu que les fichiers de configurations étaient toujours les anciens. J’ai donc refait un apt-get remove, j’ai supprimé le dossier /etc/fail2ban/ contenant les fichiers de config, et j’ai refait l’installation.
Mais maintenant je n’ai plus de fichiers de configuration du tout !
J’ai tenté de recréer ces fichiers (fail2ban.conf et jail.conf) à partir d’exemples péchés à droite à gauche, mais apparemment il lui manque aussi des fichiers dans le dossier filter.d :
“ERROR /etc/fail2ban/filter.d/sshd.conf and /etc/fail2ban/filter.d/sshd.local do not exist”
Je sais pas vraiment comment m’y prendre pour refaire une installation propre avec tous les fichiers de config d’origine.
Une idée ?
