Salut à tous,
J'ai un petit souci avec fail2ban. Je l'ai installé, et ai créé le fichier /etc/fail2ban/jail.local avec ce contenu :
[DEFAULT]
destemail = root@localhost
sender = fail2ban@arche.dunatotatos.com
action = %(action_mwl)s
[sshd]
enable = true
port = ssh
logpath = %(sshd_log)s
backend = %(sshd_backend)s
[sshd-ddos]
enable = true
port = ssh
logpath = %(sshd_log)s
backend = %(sshd_backend)s
[postfix]
enable = true
port = smtp,465,submission
logpath = %(postfix_log)s
backend = %(postfix_backend)s
[dovecot]
enable = true
port = pop3,pop3s,imap,imaps,submission,465,sieve
logpath = %(dovecot_log)s
backend = %(dovecot_backend)s
[postfix-sasl]
enable = true
port = smtp,465,submission,imap3,imaps,pop3,pop3s
logpath = %(postfix_log)s
backend = %(postfix_backend)s
[recidive]
enable = true
logpath = /var/log/fail2ban.log
banaction = %(banaction_allports)s
bantime = 604800 ; 1 week
findtime = 86400 ; 1 day
maxretry = 5
Je n'ai rien touché d'autre. Lorsque je redémarre fail2ban, je reçois un message concernant la protection sur sshd, mais rien d'autre. Et en effet, rien d'autre n'a démarré :
# fail2ban-client status
Status
|- Number of jail: 1
`- Jail list: sshd
Et si je tente de démarrer une autre protection :
# fail2ban-client start sshd-ddos
ERROR NOK: ('sshd-ddos',)
Sorry but the jail 'sshd-ddos' does not exist
Là, je suis un peu coincé...
Fail2ban : jail does not exist Le sujet est résolu
-
Dunatotatos
- Membre
- Messages : 426
- Inscription : 11 mai 2016, 20:56
- Status : Hors-ligne
Désolé, simple typo de ma part.
Ce n'est pas "enable", mais "enabled"
Ce n'est pas "enable", mais "enabled"