Pour corriger les failles de sécurité découvertes entre autre sur Bash, il faut ajouter les dépôts squeeze-lts dans le fichier sources.list
deb http://http.debian.net/debian/ squeeze-lts main contrib non-free
deb-src http://http.debian.net/debian/ squeeze-lts main contrib non-free
Ceci permettra de corriger apache, php, fail2ban, libssl…
La règle utilisée par fail2ban pour proftpd ne fonctionne pas, les ip malveillantes ne sont pas bloquées comme il se doit.
Pour corriger cela, il faut ajouter dans le fichier /etc/default/proftpd la ligne suivante:
export LANG=en_US.UTF-8
Ensuite: un petit redémarrage de proftpd
/etc/init.d/proftpd restart
Résultat :
2013-10-24 15:27:47,720 fail2ban.actions: WARNING [proftpd] Ban xxx.xxx.xxx.xxx
Merci à http://www.markasread.fr/