Surveiller ce forum | 
Commencer une nouvelle discussion
| RE: Erreurs dans fail2ban.log sur alcasar 3.1.3 [ Répondre ] Par : Olivier C on 2017-07-26 13:04 | [forum:486618] |
|
Parfait, nickel, merci |
|
| RE: Erreurs dans fail2ban.log sur alcasar 3.1.3 [ Répondre ] Par : Olivier C on 2017-07-26 12:40 | [forum:486613] |
|
Bonjour, Merci pour la correction, j'essaye de mon coté et vous tiens au courant. |
|
| RE: Erreurs dans fail2ban.log sur alcasar 3.1.3 [ Répondre ] Par : Tom HOUDAYER on 2017-07-25 23:53 | [forum:486609] |
|
Cela venait d'un oubli lors de la migration de ulog vers nflog. Dans le fichier "/etc/fail2ban/action.d/iptables-allports.conf", il faut remplacer "-j ULOG" par "-j NFLOG" et "--ulog-prefix" par "--nflog-prefix" aux lignes "actionban = " et "actionunban = ". Merci pour le signalement. |
|
| RE: Erreurs dans fail2ban.log sur alcasar 3.1.3 [ Répondre ] Par : Tom HOUDAYER on 2017-07-25 22:49 | [forum:486608] |
|
Bonsoir, J'ai été un peu vite ce matin pour le test, j'ai simplement vérifié que le bannissement marchait bien. Et c'est le cas (de même pour le unban). Le problème semble venir de l'enregistrement du log dans ulogd. |
|
| RE: Erreurs dans fail2ban.log sur alcasar 3.1.3 [ Répondre ] Par : Olivier C on 2017-07-25 21:34 | [forum:486607] |
|
Pas mieux, avec les 0.1 et 0.2 après un systemctl restart bail2ban J'obtiens toujours : 2017-07-25 21:23:42,956 fail2ban.actions[2816]: WARNING [ssh-iptables] Ban 116.31.116.XX 2017-07-25 21:28:43,302 fail2ban.actions[2816]: WARNING [ssh-iptables] Unban 116.31.116.XX 2017-07-25 21:28:43,308 fail2ban.actions.action[2816]: ERROR iptables -D fail2ban-SSH -s 116.31.116.XX -j DROP iptables -D fail2ban-SSH -s 116.31.116.XX -j ULOG --ulog-prefix "Fail2Ban -- DROP" returned 100 si je lance la commande manuellement, j'obtiens : iptables -D fail2ban-SSH -s 116.31.116.XX -j DROP iptables: Bad rule (does a matching rule exist in that chain?). et si je lance la deuxième, j'ai : iptables -D fail2ban-SSH -s 116.31.116.XX -j ULOG --ulog-prefix "Fail2Ban -- DROP" iptables: No chain/target/match by that name. |
|
| RE: Erreurs dans fail2ban.log sur alcasar 3.1.3 [ Répondre ] Par : Olivier C on 2017-07-25 21:14 | [forum:486604] |
|
Bonsoir, merci pour la réponse. Je viens de modifier le fichier. C'est une fresh install, pas une mise à jour. J'attends maintenant que l'on frappe à ma porte avec insistance... Et vous donnerai le retour dqp. |
|
| RE: Erreurs dans fail2ban.log sur alcasar 3.1.3 [ Répondre ] Par : Tom HOUDAYER on 2017-07-25 12:05 | [forum:486598] |
|
Bonjour, Pas de problème de mon côté. Cette erreur arrive-t-elle après une mise à jour d'ALCASAR ? En regardant sur Internet, il existe un problème similaire sur Debian (corrigé dans la 0.8.5-2 en 2011). Certains corrigeaient ce problème en ajoutant un délai dans un fichier Fail2Ban. Vers la ligne 150 du fichier "/usr/bin/fail2ban-client", vous pouvez tenter de rajouter "time.sleep(0.1)" entre les lignes "for c in cmd:" et "beautifier.setInputCmd(c)" (si ça ne marche pas, tentez avec 0.2). |
|
| Erreurs dans fail2ban.log sur alcasar 3.1.3 [ Répondre ] Par : Olivier C on 2017-07-25 06:28 | [forum:486594] |
|
Bonjour à tous, J'ai des erreurs dans /var/log/fail2ban.log. J'aimerais savoir si fail2ban fonctionne correctement dans la version 3.1.3 et d'où vient cette erreur que je n'ai jamais vu sur les autres versions. Cette brique est essentielle pour éviter le brute force sur ssh Voici une trace : 2017-07-25 06:15:01,937 fail2ban.actions[2220]: WARNING [ssh-iptables] Ban 83.54.215.XXX 2017-07-25 06:20:02,293 fail2ban.actions[2220]: WARNING [ssh-iptables] Unban 83.54.215.XXX 2017-07-25 06:20:02,298 fail2ban.actions.action[2220]: ERROR iptables -D fail2ban-SSH -s 83.54.215.XXX -j DROP iptables -D fail2ban-SSH -s 83.54.215.XXX -j ULOG --ulog-prefix "Fail2Ban -- DROP" returned 100 Merci |
|
