Ce tuto s’inspire fortement de la discutions de ce thread des forums d’OVH. Après quelques passages de robots sur le serveur dont les intentions ne sont clairement pas bonne. Il recherche sur le serveur des scripts qui possèdent des failles qui pourront être exploité par le propriétaire du robot.

L’idéal est de ne pas avoir de scripts avec des failles, tous complètement à jours… utopique n’est-ce pas…

Si votre server ProFtpd dispose d’un accès anonyme, lors d’une attaque si l’authentification échoue le serveur va ouvrir le compte anonymes. Ainsi dans /var/log/xferlog il n’apparait aucune ligne qui correspond aux règles fournies dans /etc/fail2ban/filter.d/proftpd.conf….

Suite a l’installation de fail2ban pour améliorer la sécurité du serveur, il a bien fallut installer un script munin pour vérifier l’impact de celui-ci. Un petit tour sur munin exange et voila un jolie script.Dans un permier temps je n’avais aucun résultat en effet dans mon fichier /etc/jail.conf…