Sur une Ubuntu Edgy j'avais installé le package fail2ban 6.1.X.
Je mets à jour fail2ban avec la version 7.5.2, les fichiers de config de fail2ban sont restés les memes.

Pour SSH cela fonctionne mais malheureusement avec VSFTPD rien a faire il ne veut plus bannir personne
J'ai fais de mutiples recherches sur le Net et testé quelques config fourni sur le site de Fail2ban.

Voila la config de VSFTPD avec le regex que j'utilise :

[VSFTPD]
# Option: enabled
# Notes.: enable monitoring for this section.
# Values: [true | false] Default: false
#
enabled = true

# Option: logfile
# Notes.: logfile to monitor.
# Values: FILE Default: /var/log/secure
#
logfile = /var/log/vsftpd.log

# Option: port
# Notes.: specifies port to monitor
# Values: [ NUM | STRING ] Default:
#
port = ftp

# Option: timeregex
# Notes.: regex to match timestamp in VSFTPD logfile.
# Values: [Mar 7 17:53:28]
# Default: \S{3}\s{1,2}\d{1,2} \d{2}:\d{2}:\d{2}
#
timeregex = \S{3}\s{1,2}\d{1,2} \d{2}:\d{2}:\d{2}

# Option: timepattern
# Notes.: format used in "timeregex" fields definition. Note that '%' must be
# escaped with '%' (see http://rgruet.free.fr/PQR2.3.html#timeModule)
# Values: TEXT Default: %%b %%d %%H:%%M:%%S
#
timepattern = %%a %%b %%d %%H:%%M:%%S

# Option: failregex
# Notes.: regex to match the password failures messages in the logfile.
# Values: TEXT Default: Authentication failure|Failed password|Invalid user
#
failregex = \[.+\] FAIL LOGIN: Client "(?P<host>\S+)"$
Un exemple du fichier de log de VSFTPD (au cas ou )
Citation Envoyé par vsftpd.log
Thu Dec 28 18:13:30 2006 [pid 11224] CONNECT: Client "82.103.134.X"
Thu Dec 28 18:13:34 2006 [pid 11223] [sef] FAIL LOGIN: Client "82.103.134.X"
La version du fichier fail2ban.conf et la revision 1.9

Si une ame charitable veut bien m'aider ... parce que les regex c'est pas mon fort !!