[Linux-bruxelles] fail2ban ne fonctionne pas comme prévu

Aldo info at brlspeak.net
Dim 7 Mar 16:57:00 CET 2010


On Sun, Mar 07, 2010 at 02:13:21PM +0100, Nicolas Jungers wrote:
> On 03/07/2010 02:08 PM, Aldo wrote:
> > Yo!
> >
> > Je viens d'essayer en faisant exprès de me loguer trois fois dans un Asus
> > EEE, en me trompant de mdp :
> >
> > OK au bout de trois échecs j'ai le prompt de mon at ordi:~$
> >
> > mais jusque là rien d'étrange...
> >
> > parcontre, si je réessayes directement, et qu'au bout du 2me essai j'entre le
> > bon mdp, j'ai accès sans aucun problème à mon at asuseee:~$ :
> >
> > où est passée la sécurité ? où est passé le délai de bannisement de 600 secs
> > de jail.conf, voir de 90 secs de mon propre jail.local ?
> > ..à supposer que l'une des deux conf soit prise en compte ?
> 
> Le délais cours après combien d'échecs de connexion ? 

Dans la section
[ssh]
j'ai mis maxretry = 3 et bantime = 900

>Là ce que tu en 
> dis c'est que tu as eu un échec de connexion avec trois essais de mot de 
> passe.

Oui.

> Si j'ai bien compris fail2ban, il fonctionne sur la *connexion* même et 
> pas sur ce qui se passe à l'intérieur de la connexion.

J'ignore ce qu'il fais, je pensais qu'il me refuserait tout accès pendant le
temps de délai bantime même en venant de 192.168.x.y et il n'en est rien.
A quoi sert-il alors ?

Aldo. 




Plus d'informations sur la liste de diffusion Linux-bruxelles