[quote] log injection?
Fail2ban analyse les fichiers de log d’autres services et il peut ainsi être vulnérable au log injection. Daniel.B Cid décrit ce type de problème dans Attacking Log analysis tools. Je vous recommande fortement de lire cet article. Nous essaierons toujours de fournir les meilleurs fichiers de configuration. Cependant, vous pouvez utiliser fail2ban-regex pour vérifier si votre configuration résiste à ce type d’attaque. [/quote]
Il est écrit, pour voir la liste des bannissements en cours, de taper
iptables -L
Mais ça ne me donne pas les IPs bannies 
serveur:~# iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
fail2ban-ssh tcp -- anywhere anywhere multiport dports ssh
fail2ban-ssh tcp -- anywhere anywhere multiport dports ssh
fail2ban-ssh tcp -- anywhere anywhere multiport dports ssh
fail2ban-ssh tcp -- anywhere anywhere multiport dports ssh
fail2ban-ssh tcp -- anywhere anywhere multiport dports ssh
fail2ban-ssh tcp -- anywhere anywhere multiport dports ssh
fail2ban-ssh tcp -- anywhere anywhere multiport dports ssh
fail2ban-ssh tcp -- anywhere anywhere multiport dports ssh
fail2ban-ssh tcp -- anywhere anywhere multiport dports ssh
fail2ban-ssh tcp -- anywhere anywhere multiport dports ssh
fail2ban-ssh tcp -- anywhere anywhere multiport dports ssh
fail2ban-ssh tcp -- anywhere anywhere multiport dports ssh
fail2ban-ssh tcp -- anywhere anywhere multiport dports ssh
fail2ban-ssh tcp -- anywhere anywhere multiport dports ssh
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere
[quote=“ricardo”]Il est écrit, pour voir la liste des bannissements en cours, de taper
iptables -L
Mais ça ne me donne pas les IPs bannies [/quote]
Parce qu’il n’y a pas d’IP bannie…
[quote=“lol”][quote=“ricardo”]Il est écrit, pour voir la liste des bannissements en cours, de taper
iptables -L
Mais ça ne me donne pas les IPs bannies [/quote]
Parce qu’il n’y a pas d’IP bannie…[/quote]
+1
Salut,
avec des compléments que je crois indispensable … ici : spamcleaner.org/fr/divers.html#articles 