[Linux-bruxelles] besoin d'aide pour Fail2Ban

[Aldo]

Bonjour.

Je fais appel aux gigs de la sécu qui pourraient m'aider à personaliser mon
Fail2Ban.

Tout d'abord j'ai lu la doc sur linuxize.com 
et sur doc.ubuntu-fr.org/fail2ban,
certes bien écrite, mais malgré cela je ne comprends tj pas comment faire 
bien pour bien faire ! :-)

Ce qui me turlupine :

dans /etc/fail2ban/fail2ban.local, cad la copie de fail2ban.conf que son
auteur déconseille de modifier, j'y vois ceci:

<snip>
...
# 
# [Definition]
# loglevel = DEBUG
#

[Definition]

# Option: loglevel
# Notes.: Set the log level output.
#         CRITICAL
#         ERROR
#         WARNING
#         NOTICE
#         INFO
#         DEBUG
# Values: [ LEVEL ]  Default: ERROR
#
loglevel = INFO
</snip>

Le niveau par défaut serait ERROR, alors que je lis bien que le loglevel est 
mis sur INFO
Comment interpréter ceci ? 

Le reste je n'y ai pas touché, sauf le tout dernier paramètre pour banir
pendant 172800 secs, cad 48h plutôt que 24h.

Autre fichier important, /etc/fail2ban/jail.local ou 
/etc/fail2ban/jail.d/custom.conf, cad les copies de /etc/fail2ban/jail.conf 
qu'on nous déconseille d'éditer:
même en suivant la doc sur ubuntu-fr.org j'obtiens une conf qui n'a pas
l'air de bien fonctionner, voir même de fonctionner;
je m'enmèle les pinces avec les  enabled = yes  et les valeurs par défaut
qui, une fois fail2ban redémarré, donne un log avec des erreurs.
Qq'un a-t-il un bon template qui fonctionne chez lui et sur lequel je peux me
baser, sans transformer mon ordi en Emmenthal ? 

Merci par avance,

@+

Aldo.