Ciao,
ho installato il tool fail2ban (versione  0.8.4-23.el5 tramite epel) su una Centos 5.5.

Funziona tutto regolarmente tranne il controllo dei log del servizio VSFTPD.
Blocca gli attacchi tramite Apache ed SSH ma con Vsftpd sembra non riesca a leggere o ad interpretare i log e non banna gli ip per questo servizio.

Di seguito i file cosė come li ho configurati
1)porzione del file /etc/vsftpd/vsftpd.conf:
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=NO
xferlog_enable=YES

2)porzione del file /etc/fail2ban/jail.conf
[vsftpd-iptables]
enabled  = true
filter   = vsftpd
action   = iptables[name=VSFTPD, port=ftp, protocol=tcp]
           sendmail-whois[name=VSFTPD]
logpath  = /var/log/vsftpd.log
maxretry = 5
bantime  = 1800

3)file /etc/fail2ban/filter.d/vsftpd.conf
failregex = vsftpd(?:\(pam_unix\))?(?:\[\d+\])?:.* authentication failure; .* rhost=<HOST>(?:\s+user=\S*)?\s*$
            \[.+\] FAIL LOGIN: Client "<HOST>"\s*$


Qualcuno ha il mio stesso problema? 
Le ho provate tutte e nel file vsftpd.log ci sono tutti le informazioni

Es file di log:
Wed Oct 27 21:58:59 2010 [pid 12942] CONNECT: Client "79.11.149.xx"
Wed Oct 27 21:59:02 2010 [pid 12941] [anonymous] FAIL LOGIN: Client "79.11.149.xx"

Attendo fiducioso, grazie