Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Règle pour Fail2ban et Gadmin Proftpd

PatriceJ

Bonjour,

Fail2ban ne bannit pas les erreurs de login avec gadmin-proftpd et je n'arrive pas
(je n'y connais rien ou pas assez) a faire une règle qui fonctionne.

Quelqu'un pourait-il m'aider ? voici dans le log ce que je voudrai bannir.

fév 21 03:37:44 MonNomDeServeur proftpd[11489] localhost (::ffff:218.25.36.82[::ffff:218.25.36.82]): USER xxxxx@xxxxxxxx.com: no such user found from ::ffff:218.25.36.82 [::ffff:218.25.36.82] to ::ffff:171.242.235.459:21

Les règles par défaut de proftpd sont :
failregex = (\S+[<HOST>])[: -]+ USER \S+: no such user found from \S+ [\S+] to \S+:\S+ *$
(\S+[<HOST>])[: -]+ USER \S+ (Login failed): .*$
(\S+[<HOST>])[: -]+ SECURITY VIOLATION: \S+ login attempted. *$
(\S+[<HOST>])[: -]+ Maximum login attempts (\d+) exceeded *$

Merci par avance :=)

Patrice

PatriceJ

Ou alors une règle pour ceci, c'est plus court et aussi dans les logs.

fév 21 03:37:45 MonNomDeServeur proftpd[11490] localhost (::ffff:218.25.36.82[::ffff:218.25.36.82]): no such user 'admin'