Pages : 1
#1 Le 22/07/2007, à 12:09
- roxo22
aide sur fail2ban et bind
Hello,
voila ce matin dans mon logwatch je découvre plusieurs entrées
2007-07-21 22:01:42,457 fail2ban.filter : WARNING Unable to find a corresponding IP address for 109-165-111-65.serverpronto.com(ceci pour ssh)
1/ que signifie le warning? que l'adresse de la tentative d'intrusion n'existe pas? Fail2ban est donc incapable d'effectuer un bannissement? (j'ai paramétré sur 2 tentatives - 2h de bannissement)
2/ puis-je bannir définitivement cette adresse sans risquer de bloquer des "innocents"? ^^
3/ pour l'instant, je suis le seul à me connecter sur mon ssh, depuis mon réseau local. Comment puis-je n'autoriser que les connexions ssh à partir de 192.168.0.11 par exemple? ça se régle dans jail.conf ?
une autre chose que j'ai remarqué, c'est l'apparition régulière dans mon logwatch de:
--------------------- Named Begin ------------------------
Named started: 1 Time(s)
Named shutdown: 1 Time(s)
Loaded Zones:
0.in-addr.arpa/IN: 1 Time(s)
127.in-addr.arpa/IN: 1 Time(s)
255.in-addr.arpa/IN: 1 Time(s)
monsite.org/IN: 1 Time(s)
localhost/IN: 1 Time(s)
**Unmatched Entries**
/var/cache/bind/monadresse.org.hosts:17: file does not end with newline: 1 Time(s)4/ c'est à cause d'une erreur de syntaxe dans mes fichiers bind?
++
roxo22
#2 Le 22/07/2007, à 13:50
- Uggy
Re : aide sur fail2ban et bind
Si tu veux empecher les tentatives de connexions ssh, le plus simple est de n'authoriser QUE les connexions par clé. (Regarde dans la partie doc du site)
Si tu veux en + limiter les adresses IP sur sshd, tu peux soit utiliser netfilter, soit tcpwrapper...
Hors ligne
Pages : 1