[Linux-bruxelles] fail2ban ne fonctionne pas comme prévu

[Nicolas Jungers]

On 03/07/2010 04:57 PM, Aldo wrote:
> On Sun, Mar 07, 2010 at 02:13:21PM +0100, Nicolas Jungers wrote:
>> On 03/07/2010 02:08 PM, Aldo wrote:
>>> Yo!
>>>
>>> Je viens d'essayer en faisant exprès de me loguer trois fois dans un Asus
>>> EEE, en me trompant de mdp :
>>>
>>> OK au bout de trois échecs j'ai le prompt de mon at ordi:~$
>>>
>>> mais jusque là rien d'étrange...
>>>
>>> parcontre, si je réessayes directement, et qu'au bout du 2me essai j'entre le
>>> bon mdp, j'ai accès sans aucun problème à mon at asuseee:~$ :
>>>
>>> où est passée la sécurité ? où est passé le délai de bannisement de 600 secs
>>> de jail.conf, voir de 90 secs de mon propre jail.local ?
>>> ..à supposer que l'une des deux conf soit prise en compte ?
>>
>> Le délais cours après combien d'échecs de connexion ?
>
> Dans la section
> [ssh]
> j'ai mis maxretry = 3 et bantime = 900
>
>> Là ce que tu en
>> dis c'est que tu as eu un échec de connexion avec trois essais de mot de
>> passe.
>
> Oui.
>
>> Si j'ai bien compris fail2ban, il fonctionne sur la *connexion* même et
>> pas sur ce qui se passe à l'intérieur de la connexion.
>
> J'ignore ce qu'il fais, je pensais qu'il me refuserait tout accès pendant le
> temps de délai bantime même en venant de 192.168.x.y et il n'en est rien.
> A quoi sert-il alors ?


Il le fait. Ce que j'essaie de dire c'est que tu n'as fait qu'une 
tentative de connexion et pas trois. C'est donc normal qu'il ne réagisse 
pas. Les trois demandes de mot de passe viennent de ssh lors de la même 
connexion (unique, une seule).

N.