Vincent Gay a écrit :
Bonjour,
Je suis nouveau sur cette liste aussi 2 mots de présentation. Je tourne
sous testing (etch puis lenny) depuis bientôt 1 an, venant initialement
du monde Mandriva puis Gentoo. Par ailleurs je gère un petite vingtaine
de PC de relations (enfants, frères et soeur, amis...) via ssh.
Mon PC et connecté via une freebox en mode routeur sur lequel j'ai
redirigé les ports qui vont bien (dont naturellement le port 22). Je
n'ai pas (pour l'instant) jugé utile de mettre un autre firewall
Aussi j'ai été très intéressé de la référence à fail2ban dans la
discussion sur "Blacklistage d'ip par ssh".
Donc installation (sans problème) de fail2ban, juste un coup d'oeil à
/etc/fail2ban/jail.conf pour accepter les règles par défaut (voir
ci-dessous), et... ça marche pas. C'est à dire qu'après 3 échecs
(volontaires) je ne suis pas banni et peut me reconnecter immédiatement
Tu as testé en local ? si oui, il faut sans doute commenter la ligne
"ignoreip" dans jail.conf :
# "ignoreip" can be an IP address, a CIDR mask or a DNS host
ignoreip = 127.0.0.1
Autre chose, j'ai été moi aussi surpris du fonctionnement au début....
Jusqu'à ce que je comprenne que fail2ban analyse les logs à intervalle
régulier et bannit les IP à ce moment là. Le bannissement n'est donc pas
immédiat !
F.
pourtant :
# /etc/init.d/fail2ban status
* Status of authentication failure
monitor
* fail2ban is running
et
# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
fail2ban-ssh tcp -- anywhere anywhere
multiport dports ssh,sftp
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain fail2ban-ssh (1 references)
target prot opt source destination
RETURN 0 -- anywhere anywhere
Aurais-je manqué quelque chose ?
Ci joints mon /etc/fail2ban/jail.conf et mon /var/loc/fail2ban.log
Merci
--
Vincent Gay - mailto:[EMAIL PROTECTED]
"Étant donné l'état actuel de l'agriculture dans le monde, on sait
qu'elle pourrait nourrir 12 milliards d'individus sans difficultés. Pour
le dire autrement : tout enfant qui meurt actuellement de faim est, en
réalité, assassiné."
Jean Ziegler, rapporteur auprès de l'O.N.U. sur le droit à l'alimentation.
(N.B. un enfant de moins de 10 ans meurt de faim toutes les 5 secondes)
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]