[fail2ban] marche plus : dates non reconnues [résolu]

[l_arbalette]

Bonsoir à tous, (et bonne année !)

J'ai vu un post à ce sujet, déjà vieux : https://forums.gentoo.org/viewtopic-t-478085-highlight-fail2ban.html
mais la solution apportée à ce moment n'est plus possible (en tous cas avec ma version) : je n'ai pas la partie de texte équivalente à commenter....
Je dispose de la version 0.6.2.
Le message d'erreur est le suivant :

[yoyo]

Il me semble que l'un de nos membres ( LostControl pour ne pas le citer) est à l'origine de ce projet. Tu peux peut-être le contacter par MP pour voir s'il est toujours actif sur ce projet. Je sais qu'il est très occupé en ce moment (il devrait d'ailleurs arrêter de fournir les cj-sources, avis aux amateurs) donc ça n'est pas certain
A noter tout de même que la dernière version de fail2ban est la 0.7.5; je testerai un upgrade avant toute autre chose.

Enjoy !
_________________
La connaissance s'accroît quand on la partage.
JCB

[l_arbalette]

Bon, effectivement, j'ai installée la version instable 0.7.5. Elle n'a plus rien à voir en terme de config.
Il n'y a plus de notion de locale settings.

En tout cas, je n'ai plus le message d'erreur dans les logs....et ça a l'air de marcher....

Le mieux, pour vérifier, c'est que quelqu'un m'attaque. Qui veux essayer ?
Adresse IP temporaire, sur le port 22 : 84.100.8.199
_________________
Proverbe chinois : L'homme qui pose une question peut sembler stupide, celui qui ne la pose pas le restera.
Abraham Maslow : Lorsque votre seul outil est un marteau, vous avez tendance à traiter tous les problèmes comme un clou.

[kaworu]

[Enlight]

Bizarre ça me demande pas de mot de passe, ça attends juste à la ligne.

edit : nevermind, je suis aps foutu de mémoriser une adresse ip :/ ça amrche 3 fois et raus!

[l_arbalette]

oui, exact : ça marche. J'ai bien une trace dans mes logs de vos tentatives.
3 essais, et ça bloque : c'est bien le comportement voulu.
Merci de votre contribution !
_________________
Proverbe chinois : L'homme qui pose une question peut sembler stupide, celui qui ne la pose pas le restera.
Abraham Maslow : Lorsque votre seul outil est un marteau, vous avez tendance à traiter tous les problèmes comme un clou.

[Enlight]

[l_arbalette]

OK, mais j'active le whois et le mailing vers abuse@.....
_________________
Proverbe chinois : L'homme qui pose une question peut sembler stupide, celui qui ne la pose pas le restera.
Abraham Maslow : Lorsque votre seul outil est un marteau, vous avez tendance à traiter tous les problèmes comme un clou.

[geekounet]

Le mieux que j'ai trouvé pour ne plus me faire attaquer tous les jours, c'est de changer le port vers un autre assez haut. Et apparemment j'ai placé le mien assez haut (je ne dirai pas combien) pour que les pirates ne scannent pas jusque là, puisque je n'ai plus vu une seule tentative d'attaque depuis (avant je me faisais attaquer dans les 10 fois par jour) Du coup, j'ai même viré le fail2ban

[Enlight]

bon ben pour toi ce sera un scan complet suivi d'un jhontheripper alors....

@T-Bow : roh spa sympa.

[l_arbalette]

[l_arbalette]

[Enlight]

Bof je ferais ça depuis le pc de geekounet, c'est plus qu'une questionde minutes.

[kwenspc]

ouais t-bow, laisse la porte ouverte qu'on aille se faire une wall-party chez toi, mince!
_________________
membre officieux du SAV Ati GEntoo

[l_arbalette]