Pages : 1
#1 Le 21/02/2012, à 22:02
- PatriceJ
Règle pour Fail2ban et Gadmin Proftpd
Bonjour,
Fail2ban ne bannit pas les erreurs de login avec gadmin-proftpd et je n'arrive pas
(je n'y connais rien ou pas assez) a faire une règle qui fonctionne.
Quelqu'un pourait-il m'aider ? voici dans le log ce que je voudrai bannir.
fév 21 03:37:44 MonNomDeServeur proftpd[11489] localhost (::ffff:218.25.36.82[::ffff:218.25.36.82]): USER xxxxx@xxxxxxxx.com: no such user found from ::ffff:218.25.36.82 [::ffff:218.25.36.82] to ::ffff:171.242.235.459:21
Les règles par défaut de proftpd sont :
failregex = \(\S+\[<HOST>\]\)[: -]+ USER \S+: no such user found from \S+ \[\S+\] to \S+:\S+ *$
\(\S+\[<HOST>\]\)[: -]+ USER \S+ \(Login failed\): .*$
\(\S+\[<HOST>\]\)[: -]+ SECURITY VIOLATION: \S+ login attempted\. *$
\(\S+\[<HOST>\]\)[: -]+ Maximum login attempts \(\d+\) exceeded *$
Merci par avance :=)
Patrice
In guitar we trust
Hors ligne
#2 Le 21/02/2012, à 22:04
- PatriceJ
Re : Règle pour Fail2ban et Gadmin Proftpd
Ou alors une règle pour ceci, c'est plus court et aussi dans les logs.
fév 21 03:37:45 MonNomDeServeur proftpd[11490] localhost (::ffff:218.25.36.82[::ffff:218.25.36.82]): no such user 'admin'
In guitar we trust
Hors ligne
Pages : 1