ça a pas l'air mal du tout. Par contre, j'ai résolu mon problème. C'était dans la configuration de fail2ban. Le fichier à parcourir pour "scanner" les tentatives d'accès via ssh pointait sur /var/log/sshd.log alors qu'il fallait le pointer ver /var/log/auth.log
Merci, Zelos Le 26/02/07, krusaf<[EMAIL PROTECTED]> a écrit :
zelos 414 wrote: > Bonjour, > > Après avoir install fail2ban, je vérifie les fichiers de config et je > me rends compte que le fichier: > > /etc/fail2ban/filter.d/sshd.conf > > contient: > > failregex = (?:(?:Authentication failure|Failed [-/\w+]+) for(?: > [iI](?:llegal|nvalid) user)?|[Ii](?:llegal|nvalid) user > |ROOT LOGIN REFUSED) .*(?: from|FROM) <HOST> > > > Or, ça ne me semble pas coincider avec les logs présents dans > /var/log/auth.log > > grep sshd /var/log/auth.log > > Feb 25 07:55:37 jupiter sshd[22844]: Invalid user test from > 61.182.211.181 > Feb 25 09:53:48 jupiter sshd[29984]: Invalid user test from > 61.136.143.177 > Feb 25 09:53:57 jupiter sshd[29991]: Invalid user guest from > 61.136.143.177 > Feb 25 09:54:08 jupiter sshd[30000]: Invalid user admin from > 61.136.143.177 > > Ce qui explique peut-être que fail2ban ne fonctionne guèe pour les > tentatives d'effraction ssh chez moi. > > Quelqu'un pourraît-il m'indiquer la correction à apporter? > > Merci pour vos réponses, > Zelos apt-get install denyhost ^^ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]