Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
3015 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  fail2ban marche à moitié avec ssh

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

fail2ban marche à moitié avec ssh

n°1385891
Fabien
Vive la super 5 !
Posté le 20-01-2016 à 12:48:53  profilanswer
 

Bonjour à tous  :hello:  
 
J'ai installé fail2ban sur un serveur avec ubuntu et plesk (online.fr), ça marche avec ssh, mais dans "logwatch" il y a une partie "pam_unix", ça aucun blocage, ça laisser faire pleins de tentatives :
j'ai mis "maxretry" à 6
 

sshd:
  Authentication Failures:
     root (183.3.202.103): 32 Time(s)
     root (58.218.211.198): 25 Time(s)  
[...]


 
dans le fichier jail :
 

[ssh]
 
enabled  = true
port     = ssh
filter   = sshd
logpath  = /var/log/auth.log
maxretry = 6


 
y a t'il autre chose à configurer ?


---------------
Découvre le HFRcoin ✈ - smilies
mood
Publicité
Posté le 20-01-2016 à 12:48:53  profilanswer
 

n°1385892
skoizer
tripoux et tête de veau
Posté le 20-01-2016 à 14:19:03  profilanswer
 

tu aurais du poser cette question sur le forum "Linux et OS Alternatifs"


---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
n°1385893
Je@nb
Kindly give dime
Posté le 20-01-2016 à 14:21:20  profilanswer
 

Ce sujet a été déplacé de la catégorie Systèmes & Réseaux Pro vers la categorie Linux et OS Alternatifs par Je@nb

n°1385910
Fabien
Vive la super 5 !
Posté le 20-01-2016 à 17:11:43  profilanswer
 

ok :o


---------------
Découvre le HFRcoin ✈ - smilies
n°1385967
Fabien
Vive la super 5 !
Posté le 22-01-2016 à 11:04:55  profilanswer
 

petit up, alors personne n'as une idée ?


---------------
Découvre le HFRcoin ✈ - smilies
n°1385968
Fabien
Vive la super 5 !
Posté le 22-01-2016 à 11:17:23  profilanswer
 

j'ai activé ça, dites moi ce que vous en pensez :hello:
 

# Generic filter for pam. Has to be used with action which bans all ports
# such as iptables-allports, shorewall
[pam-generic]
 
enabled  = true
# pam-generic filter can be customized to monitor specific subset of 'tty's
filter   = pam-generic
# port actually must be irrelevant but lets leave it all for some possible uses
port     = all
banaction = iptables-allports
port     = anyport
logpath  = /var/log/auth.log
maxretry = 6


 


---------------
Découvre le HFRcoin ✈ - smilies
n°1386141
exmachina
Posté le 26-01-2016 à 19:37:21  profilanswer
 

comment dire  :sarcastic:  .
 
ce qui est important dans fail2ban c'est les ficher qui se trouve dans filter, et qui contienne l'expression regulière qui sera utilisé par fail2ban pour determiner l'application ou non des bans.
 
donc si le filtre est ok et que le fichier log existe bien cela fonctionnera.
 
si le log est inexistant ou que l'expression reguliere tombe a coté, cela ne fonctionnera pas

n°1386144
Fabien
Vive la super 5 !
Posté le 26-01-2016 à 20:15:36  profilanswer
 

merci pour le smiley sarcastique ...
 
Mais c'est bon, c'était bien ça, "pam", ça marche bien finalement.
 
Enfin je pense, car je vois encore "36 tentatives" alors que c'est limité à 6 en 24h (la recherche porte sur 1h dans les logs, peut etre ça)


---------------
Découvre le HFRcoin ✈ - smilies

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  fail2ban marche à moitié avec ssh

 

Sujets relatifs
Impossible de faire marché ma carte réseau[RESOLU] probleme ban avec fail2ban
Radiotray ne marche pas sur....su -l "user" && audacious -t => marche po
Ubuntu et UEFI et mode graphique qui ne marche pasProblème avec Fail2ban
Nginx, C'est bien , quand ca Marche ! (php5-fpm problème)Serial<>USB ne marche plus sous Linux (marche encore sous Windows..)
Les prix sur le marché public au Cameroun 
Plus de sujets relatifs à : fail2ban marche à moitié avec ssh

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.056 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR