Bonjour,
 
Je suis en train de configurer un fail2ban sur un serveur Centos 5. Il analyse les logs /var/log/secure.
 
Je souhaite bannir automatiquement les adresses IP qui ont échouées 2 tentatives au root.
 
Je fais mes tests avec Putty. Si à chaque tentative je ferme Putty et je le relance pour entrer un nouveau mot de passe erroné j’obtiens les logs suivants :
 

 
La ca fonctionne car il détecte 2 fois : Failed password for root from XXX.XXX.XXX.XXX port 55582 ssh2
 
Par contre si je ne ferme pas Putty et que je tente plusieurs password voici les logs que j'obtiens :
 

 
Et une fois que je ferme Putty, il s'ajoute cela à la suite des logs :
 

 
Mon problème est ce qui apparaît dans les logs avant de fermé Putty : last message repeated 4 times
 
Je souhaite savoir s'il est possible de ne pas afficher ce message mais d'afficher successivement les messages d'erreurs afin d'obtenir des logs du genre :
 

 
Cela me permettra de faire fonctionner mon fail2ban dans le cas ou la personne qui tente de se connecter à mon serveur ne relance pas putty à chaque fois.
 
Si vous avez des conseils ou des questions car je n'ai peut-être pas été très clair.
 
D'avance merci

Salut,
 
J'ai exactement le même problème que toi.
As-tu trouvé ou eu la solution depuis ton post?
 
Si oui, peux-tu la partager?
 
Merci d'avance.
 
André.