Bonjour à tous,
Je suis en train de mettre en place tinyhoneypot sur mon serveur pour bannir ceux qui essayent de se connecter en ssh sur le port 22.
Les logs de tinyhoneypot sont dans :
# cat /var/log/thpot/captures
févr. 04 18:27:06 SID=58960EEA1DDBA.nullresp PID=6753 SRC=xxx.xxx.xxx.xxx SPT=45620 ET=00:00:25 BYTES=39
(...)
J’ai créé un nouveau filtre fail2ban :
# cat /etc/fail2ban/filter.d/thpot.local
# Fail2Ban configuration file for Tiny Honeypot
[Definition]
failregex = .* SRC=<HOST> .*
#failregex = SRC=<HOST>
ignoreregex =
J’ai essayé avec les deux “failregex” ci dessous mais ça ne fonctionne pas.
# fail2ban-regex /var/log/thpot/captures /etc/fail2ban/filter.d/thpot.local
Running tests
=============
Use failregex file : /etc/fail2ban/filter.d/thpot.local
Use log file : /var/log/thpot/captures
Results
=======
Failregex: 0 total
Ignoreregex: 0 total
Date template hits:
|- [# of hits] date format
| [8] MONTH Day Hour:Minute:Second
`-
Lines: 8 lines, 0 ignored, 0 matched, 8 missed
|- Missed line(s):
| févr. 04 18:28:09 SID=58960F299ED7E.nullresp PID=6764 SRC=51.254.114.186 SPT=45621 ET=00:00:21
| (...)
Auriez-vous une piste pour moi?
Merci d’avance
[edit: J’oubliais de dire que je me base sur ce tutoriel et que j’ai déjà réussis à faire tout fonctionner sur un autre serveur.
[edit2: Il y avait un problème d’affichage pour le fichier thpot.local (pas bien indenté donc n’apparait pas comme un bout de code.)