Voici mes notes pour configurer fail2ban avec pure-ftpd.
apt-get install fail2ban
vi /etc/fail2ban/filter.d/pure-ftpd.conf
Copiez les lignes suivantes dans le fichier pure-ftpd.conf :
# Fail2Ban configuration file
#
# Author: Cyril Jaquier
# Modified: Yaroslav Halchenko for pure-ftpd
#
# $Revision: 3$
#[Definition]
# Error message specified in multiple languages
__errmsg = (?:Authentication failed for user|Erreur d’authentification pour l’utilisateur)#
# Option: failregex
# Notes.: regex to match the password failures messages in the logfile. The
# host must be matched by a group named « host ». The tag « <HOST> » can
# be used for standard IP/hostname matching and is only an alias for
# (?:::f{4,6}:)?(?P<host>\S+)
# Values: TEXT
#
failregex = pure-ftpd: (.+?@<HOST>) \[WARNING\] %(__errmsg)s \[.+\]$# Option: ignoreregex
# Notes.: regex to ignore. If this regex matches, the line is ignored.
# Values: TEXT
#
ignoreregex =
Puis ajoutez à la suite dans le fichier /etc/fail2ban/jail.conf :
[pure-ftpd]
enabled = true
port = ftp
filter = pure-ftpd
logpath = /var/log/pure-ftpd/pure-ftpd.log
maxretry = 3
Il faut créer un fichier dans la configuration de pure-ftpd pour lui dire de ne pas résoudre les IP :
vi /etc/pure-ftpd/conf/DontResolve
et ajoutez
yes
Voilà un petit:
/etc/init.d/fail2ban restart
pour redémarrer le service et tout est configuré.
Bulletins (RSS)