Configurer fail2ban avec PureFTP

On ajoute les lignes suivantes dans le secteur serveur ftp (en fait l’endroit où vous allez mettre ces lignes n’a aucune importance mais un fichier de conf bien agencé, c’est mieux ! :D ) :
[pure-ftpd]
enabled = true
port = ftp,ftp-data,ftps,ftps-data
filter = pure-ftpd
logpath = /var/log/messages
maxretry = 3

On vérifie que le fichier /etc/fail2ban/filter.d/pure-ftpd.conf existe et qu’il ressemble à ca (s’il n’existe pas, créez-le !) :
# Fail2Ban configuration file
#
# Author: Cyril Jaquier
# Modified: Yaroslav Halchenko for pure-ftpd
#
# $Revision: 3$
#
[Definition]
# Error message specified in multiple languages
__errmsg = (?:Authentication failed for user|Erreur d'authentification pour l'utilisateur)
#
# Option: failregex
# Notes.: regex to match the password failures messages in the logfile. The
# host must be matched by a group named "host". The tag "" can
# be used for standard IP/hostname matching and is only an alias for
# (?:::f{4,6}:)?(?P\S+)
# Values: TEXT
#
failregex = pure-ftpd(?:\[\d+\])?: (.+?@) \[WARNING\] %(__errmsg)s \[.+\]$
# Option: ignoreregex
# Notes.: regex to ignore. If this regex matches, the line is ignored.
# Values: TEXT
#
ignoreregex =

Et enfin on redémarre fail2ban :
sudo /etc/init.d/fail2ban restart

Vérifiez de temps à autres votre fail2ban.log pour vois ce qu’il s’y passe … Moi j’ai eu des petites surprises. Les malins en question ont été repoussés ! Sus aux geeks belliqueux !!! :D
sudo tail -f /var/log/fail2ban.log
2009-10-27 07:40:34,389 fail2ban.jail : INFO Jail 'courierauth' started
2009-10-27 07:40:34,434 fail2ban.jail : INFO Jail 'ssh' started
2009-10-27 07:40:34,586 fail2ban.jail : INFO Jail 'sasl' started
2009-10-27 07:40:34,636 fail2ban.jail : INFO Jail 'pure-ftpd' started
2009-10-27 07:40:36,877 fail2ban.actions: WARNING [pure-ftpd] Ban 60.217.229.220
2009-10-27 07:50:37,429 fail2ban.actions: WARNING [pure-ftpd] Unban 60.217.229.220
2009-10-27 07:52:35,576 fail2ban.actions: WARNING [pure-ftpd] Ban 60.217.229.220
…