Discussion :

[dubis]

Bonjour,

Depuis quelques jours je suis attaqué par des tests d'accès dont j'aimerai que Fail2ban s'occupe :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
Nov 19 03:11:32 serveur sshd[6740]: Failed password for invalid user tanguy from 89.174.116.126 port 34592 ssh2
Nov 19 03:39:06 serveur sshd[25290]: Failed password for invalid user thaddee from 89.174.116.126 port 57032 ssh2
Nov 19 04:06:40 serveur sshd[26746]: Failed password for invalid user thadee from 89.174.116.126 port 51241 ssh2
Nov 19 04:34:22 serveur sshd[26771]: Failed password for invalid user theo from 89.174.116.126 port 45443 ssh2
Nov 19 05:01:56 serveur sshd[27627]: Failed password for invalid user theodose from 89.174.116.126 port 39650 ssh2
Nov 19 05:29:32 serveur sshd[27650]: Failed password for invalid user theodule from 89.174.116.126 port 33854 ssh2
Nov 19 05:57:05 serveur sshd[27668]: Failed password for invalid user theophile from 89.174.116.126 port 56296 ssh2
Nov 19 06:24:41 serveur sshd[29171]: Failed password for invalid user thibaud from 89.174.116.126 port 50499 ssh2
Nov 19 06:52:18 serveur sshd[29187]: Failed password for invalid user thibault from 89.174.116.126 port 44699 ssh2
Nov 19 07:19:55 serveur sshd[29450]: Failed password for invalid user thibaut from 89.174.116.126 port 38906 ssh2
Nov 19 07:47:36 serveur sshd[29468]: Failed password for invalid user thierry from 89.174.116.126 port 33121 ssh2
Nov 19 08:37:29 serveur sshd[456]: Failed password for invalid user bob from 153.19.42.16 port 33873 ssh2
Nov 19 08:37:32 serveur sshd[458]: Failed password for invalid user john from 153.19.42.16 port 33943 ssh2
Nov 19 08:37:35 serveur sshd[508]: Failed password for invalid user jack from 153.19.42.16 port 34039 ssh2
Nov 19 08:37:37 serveur sshd[510]: Failed password for invalid user dan from 153.19.42.16 port 34127 ssh2
Nov 19 08:37:40 serveur sshd[512]: Failed password for invalid user alex from 153.19.42.16 port 34670 ssh2
Nov 19 08:42:47 serveur sshd[516]: Failed password for invalid user tilio from 89.174.116.126 port 49760 ssh2

Par exemple, j'ai ajouté l'adresse "89.174.116.126" dans la règle fail2ban-ssh à la main. Cette dernière continue à envoyé des requêtes de login.
La règles suivante :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

iptables -A INPUT -s 89.174.116.126 -j DROP

est aussi sans effet.

Comment faire pour que fail2ban réagisse dois-je créer une nouvelle règle ou modifié celle ci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
[ssh]
 
enabled = true
port    = ssh
filter  = sshd
logpath  = /var/log/auth.log
maxretry = 3

Mon serveur n'a besoin que du port SSH en entrée d'ouvert.
Merci de votre aide

[dubis]

J'ai désinstallé fail2ban puis reinstaller cela à l'air de fonctionner maintenant.