Tu peux installer le paquet
fail2ban-systemd afin d'utiliser le journal de
systemd.
Dans le fichier
/etc/fail2ban/jail.d/01_ssh.conf, il faut corriger
enbaled = true par
enabled = true pour la jail
[dropbear] (c'était une erreur de ma part).
Pour ce qui est de
bantime.multipliers, tu peux faire une copie de
/etc/fail2ban/jail.conf en
/etc/fail2ban/jail.local puis retirer les
# devant
bantime.factor = 1 et
bantime.multipliers = 1 5 30 60 300 720 1440 2880.
Ensuite tu peux ajouter la jail
[recidive] comme parlé plus haut à la fin de ton fichier
/etc/fail2ban/jail.d/01_ssh.conf.
# Jail for more extended banning of persistent abusers
# !!! WARNINGS !!!
# 1. Make sure that your loglevel specified in fail2ban.conf/.local
# is not at DEBUG level -- which might then cause fail2ban to fall into
# an infinite loop constantly feeding itself with non-informative lines
# 2. Increase dbpurgeage defined in fail2ban.conf to e.g. 648000 (7.5 days)
# to maintain entries for failed logins for sufficient amount of time
[recidive]
enabled = true
logpath = /var/log/fail2ban.log
banaction = %(banaction_allports)s
bantime = 1w
findtime = 1d
Il faudra en outre faire une copie de
/etc/fail2ban/fail2ban.conf en
/etc/fail2ban/fail2ban.local puis modifier la valeur de
dbpurge de 24 h à 7,5 jours dans ce denier
dbpurgeage = 7.5d