Hallo,
fail2ban ist ein debian Paket also über apt-get install fail2ban zu installieren. Das ganze funktioniert für ssh auch "Out of The Box"
Aber: wie bekomme ich das für proftpd-mysql (debian) konfiguriert? Es gibt hier einige Logfiles und nicht nur einen für proftpd. Welcher ist der richtige,
und wie lautet die Zeile nach der gesucht werden muss bei einer Attacke?
Logfiles:
proftpd.access_log
proftpd.mysql
proftpd.xferlog
proftpd.auth_log
proftpd.paranoid_log