Bonjour,
Depuis quelques jours je suis attaqué par des tests d'accès dont j'aimerai que Fail2ban s'occupe :
Par exemple, j'ai ajouté l'adresse "89.174.116.126" dans la règle fail2ban-ssh à la main. Cette dernière continue à envoyé des requêtes de login.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17 Nov 19 03:11:32 serveur sshd[6740]: Failed password for invalid user tanguy from 89.174.116.126 port 34592 ssh2 Nov 19 03:39:06 serveur sshd[25290]: Failed password for invalid user thaddee from 89.174.116.126 port 57032 ssh2 Nov 19 04:06:40 serveur sshd[26746]: Failed password for invalid user thadee from 89.174.116.126 port 51241 ssh2 Nov 19 04:34:22 serveur sshd[26771]: Failed password for invalid user theo from 89.174.116.126 port 45443 ssh2 Nov 19 05:01:56 serveur sshd[27627]: Failed password for invalid user theodose from 89.174.116.126 port 39650 ssh2 Nov 19 05:29:32 serveur sshd[27650]: Failed password for invalid user theodule from 89.174.116.126 port 33854 ssh2 Nov 19 05:57:05 serveur sshd[27668]: Failed password for invalid user theophile from 89.174.116.126 port 56296 ssh2 Nov 19 06:24:41 serveur sshd[29171]: Failed password for invalid user thibaud from 89.174.116.126 port 50499 ssh2 Nov 19 06:52:18 serveur sshd[29187]: Failed password for invalid user thibault from 89.174.116.126 port 44699 ssh2 Nov 19 07:19:55 serveur sshd[29450]: Failed password for invalid user thibaut from 89.174.116.126 port 38906 ssh2 Nov 19 07:47:36 serveur sshd[29468]: Failed password for invalid user thierry from 89.174.116.126 port 33121 ssh2 Nov 19 08:37:29 serveur sshd[456]: Failed password for invalid user bob from 153.19.42.16 port 33873 ssh2 Nov 19 08:37:32 serveur sshd[458]: Failed password for invalid user john from 153.19.42.16 port 33943 ssh2 Nov 19 08:37:35 serveur sshd[508]: Failed password for invalid user jack from 153.19.42.16 port 34039 ssh2 Nov 19 08:37:37 serveur sshd[510]: Failed password for invalid user dan from 153.19.42.16 port 34127 ssh2 Nov 19 08:37:40 serveur sshd[512]: Failed password for invalid user alex from 153.19.42.16 port 34670 ssh2 Nov 19 08:42:47 serveur sshd[516]: Failed password for invalid user tilio from 89.174.116.126 port 49760 ssh2
La règles suivante :
est aussi sans effet.
Code : Sélectionner tout - Visualiser dans une fenêtre à part iptables -A INPUT -s 89.174.116.126 -j DROP
Comment faire pour que fail2ban réagisse dois-je créer une nouvelle règle ou modifié celle ci :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7 [ssh] enabled = true port = ssh filter = sshd logpath = /var/log/auth.log maxretry = 3
Mon serveur n'a besoin que du port SSH en entrée d'ouvert.
Merci de votre aide
Partager