Bonjour, j'utilise depuis plus d'un an pure-ftpd sur debian (Etch), j'ai voulu installer fail2ban pour bannir après 3 tentatives infructueuse. Fail2ban fonctionne bien avec ssh mais voilà il n'y a pas de filtre pour pure-ftpd. Pour qmail, proftpd, vsftpd il y en a.
Alors j'ai essayer de créer un filtre à partir d'un filtre existant, celui de vsftp qui se rapproche le plus, selon moi de pure-ftpd par rapport aux log. Voici le filtre: # Fail2Ban configuration file # # Author: test # # $Revision: 1 $ # [Definition] # Option: failregex # Notes.: regex to match the password failures messages in the logfile. The # host must be matched by a group named "host". The tag "<HOST>" can # be used for standard IP/hostname matching. # Values: TEXT # failregex = pure-ftpd: \(pam_unix\) authentication failure; .* rhost=<HOST> # Option: ignoreregex # Notes.: regex to ignore. If this regex matches, the line is ignored. # Values: TEXT # ignoreregex = Voilà, la ligne failregex = pure-ftpd: \(pam_unix\) authentication failure; .* rhost=<HOST> est pour moi un mystère et voici une ligne de mon fichier de log pour pure-ftpd: Mar 15 15:20:47 server pure-ftpd: ([EMAIL PROTECTED]) [INFO] Nouvelle connexion de 127.0.0.1 Mar 15 15:20:57 server pure-ftpd: ([EMAIL PROTECTED]) [INFO] toto est maintenant loggue J'ai testé et ça ne fonctione pas Pouvez-vous m'aider pour la création de ce filtre ? Merci d'avance. -- Dexinou <nuxwin developpers team>
signature.asc
Description: Ceci est une partie de message numériquement signée
