Discussion :

[gescolino]

Bonjour,

Comment doit on proceder pour mettre plusieurs ip par service dans le jail.conf

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
 
[ssh]
 
enabled = true
port    = 22,5463
filter  = sshd
logpath  = /var/log/auth.log
maxretry = 3
action = %(action_mwl)s

Apparemment ceci ne fonctionne pas...

Cependant ceci fonctionne:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
 
[apache]
 
enabled = true
port    = http,https
filter  = apache-auth
logpath = /var/log/apache*/*error.log
maxretry = 3
action = %(action_mwl)s

Merci d'avance!

[debianhunter]

Bonjour,

Pas de problemes chez moi. Peux-tu verifier qu'il n'y ai pas de regles contradictoires entre jail.conf et jail.local ? jail.local surcharge ce que tu definis dans jail.conf.

[Bashy]

Vérifiez que vous ayez bien la ligne

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
banaction = iptables-multiport

Sinon, essayez de rajouter la ligne juste au dessous de votre port

[RastaYoupi]

Si tu utilises fail2ban cela veut dire que tu intègres de la sécurité sur une machine. Il serait donc intéressant de changer le port SSH par 443 et de la même façon sécuriser celui-ci.