Problème d'apparence classique, j'ai installé fail2ban (Fail2Ban v1.0.2) j'ai bien vu que depuis debian bookworm (où je suis) rsyslog n'est plus installé ce qui nécessite quelques configurations avec fail2ban, j'ai eu beau ajouter en tant que backend systemd ça n'a pas fonctionné (fail2ban refusé de ce lancé lorsque le logpath été reglé sur quelque chose et il ne remontait rien) d'après chatgpt (ça vaut ce que ça vaut) il ne faut rien mettre dans logpath et effectivement quand j'ai fait ça il s'est lancé mais continuait de rien détecter.
Apparemment la version 1.0.3 corrige des problèmes et améliore la compatiblité avec systemd mais y a rien dans les dépots de debian donc j'ai pas voulu prendre le risque de l'installer à la main. A la place et en attendant j'ai réinstallé rsyslog ! I
Fail2banl ne détecte même pas les tentatives de connexions infructueuses alors que quand je regarde dans auth.log (là où est réglé fail2ban) les connexions distantes infructueuses apparaissent correctement ! Et un
Code : Tout sélectionner
tail -f /var/log/auth.logCode : Tout sélectionner
fail2ban-client status sshdVoici la sortie de mon fichier jail.local :
Code : Tout sélectionner
enabled = true
#backend= systemd
logpath= /var/log/auth.log
port = 4400
maxretry = 2
bantime = 24h
filter = sshdVoilà si il vous faut des logs je me tiens bien évidemment disponible merci d'avance à tous !
