Forum Linux.debian/ubuntu Adresse IP indéfinie dans le logwatch du serveur

Posté par . Licence CC by-sa
Tags : aucun
1
3
mai
2016

Bonjour,

J'ai remarqué, sur le logwatch, qu'une personne essaie de se connecter au serveur, le problème est que c'est une adresse IP indéfinie:

undef: 22 times
a [preauth]: 1 time
adm [preauth]: 1 time
admin [preauth]: 1 time
fakepass [preauth]: 1 time

Le fail2ban installé permet jusqu'à trois erreurs de mots de passe pour ssh mais comment bannir une adresse indéfinie?
Comment ce fait-il que le fail2ban laisse passer ça?

Et dans le même logwatch, la même IP tente plusieurs fois de se connecter mais avec différent login, comment ce fait-il que cette adresse IP (voir ci-dessous) ne se fasse pas bannir?

2.35.83.56 (net-2-35-83-56.cust.vodafonedsl.it): 11 times
maxence: 1 time
maxime: 1 time
mehdi: 1 time

Merci.

  • # Précision

    Posté par . Évalué à 1.

    J'ai oublié de préciser que je suis sur une debian 7.10 wheezy.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.