Bonjour,
J'ai installé fail2ban qui fonctionne avec un bannissement au bout de trois mauvais mot de passe sur l’accès ssh.
Cela fonctionne si l'adresse et l'utilisateur sont 3 fois les même. Malheureusement, j'ai un petit malin qui m'attaque en force brute mais il change d'utilisateur à chaque fois et impossible de le bloquer. J'ai reproduit ce qu'il essayait de faire en me connectant sur avec mon téléphone en ssh et effectivement si je change à chaque tentative de connexion l’utilisateur je ne suis pas banni.
Comment renforcer la règle du filtre ssh ? Documentation ?
Quelqu'un peut me dire la différence entre le jail et l'action bannissement. Si j'ajoute mon petit malin comme ceci :
#sudo fail2ban-client set ssh banip 89.174.116.126
89.174.116.126
Il n’apparaît nulle part :
#sudo fail2ban-client status ssh
Status for the jail: ssh
|- filter
| |- File list: /var/log/auth.log
| |- Currently failed: 2
| `- Total failed: 14
`- action
|- Currently banned: 1
| `- IP list: 176.42.4.141
`- Total banned: 1
#sudo iptables -L fail2ban-ssh
Chain fail2ban-ssh (1 references)
target prot opt source destination
DROP all -- asy141.asy4.tellcom.com.tr anywhere
RETURN all -- anywhere anywhere
Merci de votre aide.
