Discussion :

[goldkey]

Sur une Ubuntu Edgy j'avais installé le package fail2ban 6.1.X.
Je mets à jour fail2ban avec la version 7.5.2, les fichiers de config de fail2ban sont restés les memes.

Pour SSH cela fonctionne mais malheureusement avec VSFTPD rien a faire il ne veut plus bannir personne
J'ai fais de mutiples recherches sur le Net et testé quelques config fourni sur le site de Fail2ban.

Voila la config de VSFTPD avec le regex que j'utilise :

[VSFTPD]
# Option: enabled
# Notes.: enable monitoring for this section.
# Values: [true | false] Default: false
#
enabled = true

# Option: logfile
# Notes.: logfile to monitor.
# Values: FILE Default: /var/log/secure
#
logfile = /var/log/vsftpd.log

# Option: port
# Notes.: specifies port to monitor
# Values: [ NUM | STRING ] Default:
#
port = ftp

# Option: timeregex
# Notes.: regex to match timestamp in VSFTPD logfile.
# Values: [Mar 7 17:53:28]
# Default: \S{3}\s{1,2}\d{1,2} \d{2}:\d{2}:\d{2}
#
timeregex = \S{3}\s{1,2}\d{1,2} \d{2}:\d{2}:\d{2}

# Option: timepattern
# Notes.: format used in "timeregex" fields definition. Note that '%' must be
# escaped with '%' (see http://rgruet.free.fr/PQR2.3.html#timeModule)
# Values: TEXT Default: %%b %%d %%H:%%M:%%S
#
timepattern = %%a %%b %%d %%H:%%M:%%S

# Option: failregex
# Notes.: regex to match the password failures messages in the logfile.
# Values: TEXT Default: Authentication failure|Failed password|Invalid user
#
failregex = \[.+\] FAIL LOGIN: Client "(?P<host>\S+)"$

Un exemple du fichier de log de VSFTPD (au cas ou )

Thu Dec 28 18:13:30 2006 [pid 11224] CONNECT: Client "82.103.134.X"
Thu Dec 28 18:13:34 2006 [pid 11223] [sef] FAIL LOGIN: Client "82.103.134.X"

La version du fichier fail2ban.conf et la revision 1.9

Si une ame charitable veut bien m'aider ... parce que les regex c'est pas mon fort !!

[vincentm]

Au premier coup d'oeil je dirais que tu as une erreur dans la timeregex qui devrait plutot se lire ainsi

timeregex = \S{3} \S{3} \s{1,2} \d{1,2} \d{2}:\d{2}:\d{2}

A cause de l'annee...

Par contre, au depart j'avais le meme probleme que toi, mais mon erreur etait dans le failregex. Pourtant je l'ai deniche sur le site de fail2ban...mais bon la tienne a fait fonctionner mon installation alors j'espere que mon aide te sera aussi precieuse.

Vincent