Archives de catégorie : Fail2ban

Mise à jour sécurité – Debian 6

Pour corriger les failles de sécurité découvertes entre autre sur Bash, il faut ajouter les dépôts squeeze-lts dans le fichier sources.list

deb http://http.debian.net/debian/ squeeze-lts main contrib non-free
deb-src http://http.debian.net/debian/ squeeze-lts main contrib non-free

Ceci permettra de corriger apache, php, fail2ban, libssl…

fail2ban et proftpd

La règle utilisée par fail2ban pour proftpd ne fonctionne pas, les ip malveillantes ne sont pas bloquées comme il se doit.

Pour corriger cela, il faut ajouter dans le fichier /etc/default/proftpd la ligne suivante:

export LANG=en_US.UTF-8

Ensuite: un petit redémarrage de proftpd

/etc/init.d/proftpd restart

Résultat :

2013-10-24 15:27:47,720 fail2ban.actions: WARNING [proftpd] Ban xxx.xxx.xxx.xxx

Merci à http://www.markasread.fr/