Le Forum de l'Alliance Francophone

Nouvelles:

« précédent suivant »
Pages: 1 ... 179 180 181   En bas

Auteur Sujet: MT [AF>Libristes] : le topic  (Lu 583739 fois)

0 Membres et 4 Invités sur ce sujet

Hors ligne lepingouin

  • Boinc'eur Junior
  • **
  • Messages: 159
  •   
    • Ma météo
    • E-mail
Réponse #4500 le: 05 October 2023 à 00:18
Que renvoie la commande suivante ?
Code: [Sélectionner]
sudo systemctl status fail2ban

Mon site : Météo amateur

“Rien n'est jamais perdu tant qu'il reste quelque chose à trouver.” Pierre Dac

Hors ligne Maeda

  • Boinc'eur devant l'éternel
  • *****
  • Messages: 2304
  •   
Réponse #4501 le: 05 October 2023 à 07:03
@JeromeC : c'est juste que "normalement" on doit configurer /etc/fail2ban/jail.local.


Hors ligne JeromeC

  • CàA
  • Boinc'eur devant l'éternel
  • *****
  • Messages: 30508
  •   
Réponse #4502 le: 05 October 2023 à 09:57
Code: [Sélectionner]
jerome@DebianOVH:~$ sudo systemctl status fail2ban
× fail2ban.service - Fail2Ban Service
     Loaded: loaded (/lib/systemd/system/fail2ban.service; enabled; preset: enabled)
     Active: failed (Result: exit-code) since Wed 2023-09-20 14:09:04 UTC; 2 weeks 0 days ago
   Duration: 121ms
       Docs: man:fail2ban(1)
   Main PID: 799505 (code=exited, status=255/EXCEPTION)
        CPU: 111ms

Sep 20 14:09:04 DebianOVH systemd[1]: Started fail2ban.service - Fail2Ban Service.
Sep 20 14:09:04 DebianOVH fail2ban-server[799505]: 2023-09-20 14:09:04,572 fail2ban.configreader   [799505]: WARNING 'allowipv6' not defined in 'Def>
Sep 20 14:09:04 DebianOVH fail2ban-server[799505]: 2023-09-20 14:09:04,584 fail2ban                [799505]: ERROR   Failed during configuration: Ha>
Sep 20 14:09:04 DebianOVH fail2ban-server[799505]: 2023-09-20 14:09:04,591 fail2ban                [799505]: ERROR   Async configuration of server f>
Sep 20 14:09:04 DebianOVH systemd[1]: fail2ban.service: Main process exited, code=exited, status=255/EXCEPTION
Sep 20 14:09:04 DebianOVH systemd[1]: fail2ban.service: Failed with result 'exit-code'.
Très sincèrement j'ai commencé à utiliser fail2ban (dont j'avais jamais entendu parler) à l'époque ou on réussissait à faire tourner boinc sur les premiers Shadows, puis ça a commencé à bloquer, l'un d'entre nous a suggéré des hébergeurs pas chers dont une boite gringo "joe" je me souviens, puis l'un d'entre nous (sûrement un libriste :)) a donné les trucs importants à faire sur une machine hostée linux, dont fail2ban, en pointant sur les modops existant pour le configurer.

Ca remonte donc à plusieurs années, j'utilisais toujours le même setup quand j'en avais besoin, la seule nouveauté c'est que je suis passé sur debian 12 sur cette petite VM, donc "ce qui marchait bien avec cette config avant ne marche plus sur debian 12" voilà tout.

Pour "configurer /etc/fail2ban/jail.local" je dois faire quoi ?
« Modifié: 05 October 2023 à 09:59 par JeromeC »

A quoi bon prendre la vie au sérieux, puisque de toute façon nous n’en sortirons pas vivants ? (Alphonse Allais)


Hors ligne lepingouin

  • Boinc'eur Junior
  • **
  • Messages: 159
  •   
    • Ma météo
    • E-mail
Réponse #4503 le: 06 October 2023 à 00:45
Code: [Sélectionner]
# Changes:  in most of the cases you should not modify this
#           file, but provide customizations in jail.local file,
#           or separate .conf files under jail.d/ directory, e.g.:
Si un fichier custom.conf ou d'autres existent déjà dans le répertoire jail.d, il n'est donc pas nécessaire de configurer un fichier jail.local.

Pour le reste, je vais passer incessamment sous peu très immédiatement sous Debian 12...  On verra comment se passe la migration de fail2ban pour répondre à la question (dommage que les lignes du journal soient tronquées à la fin).

Mon site : Météo amateur

“Rien n'est jamais perdu tant qu'il reste quelque chose à trouver.” Pierre Dac

Hors ligne JeromeC

  • CàA
  • Boinc'eur devant l'éternel
  • *****
  • Messages: 30508
  •   
Réponse #4504 le: 06 October 2023 à 19:07
Code: [Sélectionner]
jerome@DebianOVH:/etc/fail2ban$ ls -ahl
total 72K
drwxr-xr-x  6 root root 4.0K Sep 11 20:51 .
drwxr-xr-x 77 root root 4.0K Oct  4 11:54 ..
drwxr-xr-x  2 root root 4.0K Sep 11 20:51 action.d
-rw-r--r--  1 root root 3.0K Nov  9  2022 fail2ban.conf
drwxr-xr-x  2 root root 4.0K Apr 21 19:54 fail2ban.d
drwxr-xr-x  3 root root 4.0K Sep 11 20:51 filter.d
-rw-r--r--  1 root root  26K Nov  9  2022 jail.conf
drwxr-xr-x  2 root root 4.0K Sep 11 20:57 jail.d
-rw-r--r--  1 root root  645 Nov  9  2022 paths-arch.conf
-rw-r--r--  1 root root 2.7K Nov  9  2022 paths-common.conf
-rw-r--r--  1 root root  627 Nov  9  2022 paths-debian.conf
-rw-r--r--  1 root root  738 Nov  9  2022 paths-opensuse.conf
jerome@DebianOVH:/etc/fail2ban$ cd jail.d
jerome@DebianOVH:/etc/fail2ban/jail.d$ ls -ahl
total 16K
drwxr-xr-x 2 root root 4.0K Sep 11 20:57 .
drwxr-xr-x 6 root root 4.0K Sep 11 20:51 ..
-rw-r--r-- 1 root root  116 Sep 11 20:57 custom.conf
-rw-r--r-- 1 root root   22 Apr 21 19:54 defaults-debian.conf
Je ne sais pas si ça répond à ta question ?

Mais attendons voir si tu vas migrer en effet !

Moi j'ai pas migré : j'ai réinstallé une debian 12 neuve (image copiée par le robot OVH) et j'ai fait un sudo apt install fail2ban et j'ai créé le fichier custom.conf que j'ai montré plus haut dedans (le dossier jail.d existait) en suivant mon modop d'autrefois.

A quoi bon prendre la vie au sérieux, puisque de toute façon nous n’en sortirons pas vivants ? (Alphonse Allais)


Hors ligne lepingouin

  • Boinc'eur Junior
  • **
  • Messages: 159
  •   
    • Ma météo
    • E-mail
Réponse #4505 le: 06 October 2023 à 22:09
Migration vers Debian 12 effectuée et pas de soucis pour fail2ban.

Verifier si le fichier /var/log/auth.log existe !

Si ce n'est pas le cas :
Code: [Sélectionner]
sudo touch /var/log/auth.log
sudo systemctl restart fail2ban
Ça devrait régler le problème.
« Modifié: 06 October 2023 à 22:24 par lepingouin »

Mon site : Météo amateur

“Rien n'est jamais perdu tant qu'il reste quelque chose à trouver.” Pierre Dac

Hors ligne JeromeC

  • CàA
  • Boinc'eur devant l'éternel
  • *****
  • Messages: 30508
  •   
Réponse #4506 le: 09 October 2023 à 12:03
Code: [Sélectionner]
jerome@DebianOVH:~$ ls -ahl  /var/log/
total 103M
drwxr-xr-x   7 root root            4.0K Sep 11 20:51 .
drwxr-xr-x  11 root root            4.0K Jun 12 04:36 ..
lrwxrwxrwx   1 root root              39 Jun 12 04:37 README -> ../../usr/share/doc/systemd/README.logs
-rw-r--r--   1 root root            9.3K Oct  8 06:50 alternatives.log
drwxr-xr-x   2 root root            4.0K Oct  8 06:50 apt
-rw-rw----   1 root utmp            103M Oct  9 09:59 btmp
-rw-r-----   1 root adm              14K Sep 14 18:30 cloud-init-output.log
-rw-r--r--   1 root adm             280K Sep 14 18:30 cloud-init.log
-rw-r--r--   1 root root            143K Oct  8 06:50 dpkg.log
-rw-r-----   1 root adm                0 Sep 11 20:51 fail2ban.log
-rw-r--r--   1 root root               0 Jun 12 04:37 faillog
-rw-r--r--   1 root root            3.7K Sep 11 20:51 fontconfig.log
drwxr-sr-x+  4 root systemd-journal 4.0K Sep 10 11:02 journal
-rw-rw-r--   1 root utmp            287K Oct  9 09:58 lastlog
drwx------   2 root root            4.0K Jun 12 04:37 private
drwxr-xr-x   3 root root            4.0K Jun 12 04:37 runit
drwxr-x---   2 root adm             4.0K Sep 10 11:33 unattended-upgrades
-rw-rw-r--   1 root utmp             25K Oct  9 09:58 wtmp
jerome@DebianOVH:~$ sudo touch /var/log/auth.log
jerome@DebianOVH:~$ sudo systemctl restart fail2ban
jerome@DebianOVH:~$ sudo systemctl status fail2ban
● fail2ban.service - Fail2Ban Service
     Loaded: loaded (/lib/systemd/system/fail2ban.service; enabled; preset: enabled)
     Active: active (running) since Mon 2023-10-09 10:00:15 UTC; 14s ago
       Docs: man:fail2ban(1)
   Main PID: 2594688 (fail2ban-server)
      Tasks: 5 (limit: 4575)
     Memory: 16.9M
        CPU: 155ms
     CGroup: /system.slice/fail2ban.service
             └─2594688 /usr/bin/python3 /usr/bin/fail2ban-server -xf start

Oct 09 10:00:15 DebianOVH systemd[1]: Started fail2ban.service - Fail2Ban Service.
Oct 09 10:00:15 DebianOVH fail2ban-server[2594688]: 2023-10-09 10:00:15,945 fail2ban.configreader   [2594688]: WARNING 'allowipv6' not defined in 'Definition'. Using default one: 'auto'
Oct 09 10:00:16 DebianOVH fail2ban-server[2594688]: Server ready
jerome@DebianOVH:~$ sudo fail2ban-client status
Status
|- Number of jail:      1
`- Jail list:   sshd:bounce:

:jap: :jap: :jap:

Mais comment ça s'peut tu qu'il avait pas créé ce fichier durant l'install ??

En tous cas 1000 merci mon pingouin :smak:

A quoi bon prendre la vie au sérieux, puisque de toute façon nous n’en sortirons pas vivants ? (Alphonse Allais)


Hors ligne Maeda

  • Boinc'eur devant l'éternel
  • *****
  • Messages: 2304
  •   
Réponse #4507 le: 09 October 2023 à 21:40
Maintenant que tu le dis, je crois être tombé une fois aussi sur cette création manuelle à faire :lol:


Hors ligne JeromeC

  • CàA
  • Boinc'eur devant l'éternel
  • *****
  • Messages: 30508
  •   
Réponse #4508 le: 11 October 2023 à 14:48
Un truc me surprend un peu

Code: [Sélectionner]
jerome@DebianOVH:~$ sudo fail2ban-client status sshd
Status for the jail: sshd
|- Filter
|  |- Currently failed: 0
|  |- Total failed:     0
|  `- File list:        /var/log/auth.log
`- Actions
   |- Currently banned: 0
   |- Total banned:     0
   `- Banned IP list:
jerome@DebianOVH:~$ sudo fail2ban-client status
Status
|- Number of jail:      1
`- Jail list:   sshd
jerome@DebianOVH:~$
Dans mon souvenir il y avait toujours une pluie d'IP bloquées en permanence et là 0... ?

A quoi bon prendre la vie au sérieux, puisque de toute façon nous n’en sortirons pas vivants ? (Alphonse Allais)


Hors ligne lepingouin

  • Boinc'eur Junior
  • **
  • Messages: 159
  •   
    • Ma météo
    • E-mail
Réponse #4509 le: 11 October 2023 à 22:29
Que retourne cette commande ?
Code: [Sélectionner]
systemctl status rsyslog

Mon site : Météo amateur

“Rien n'est jamais perdu tant qu'il reste quelque chose à trouver.” Pierre Dac

Hors ligne JeromeC

  • CàA
  • Boinc'eur devant l'éternel
  • *****
  • Messages: 30508
  •   
Réponse #4510 le: 12 October 2023 à 12:43
Code: [Sélectionner]
jerome@DebianOVH:~$ systemctl status rsyslog
Unit rsyslog.service could not be found.
jerome@DebianOVH:~$ sudo systemctl status rsyslog
Unit rsyslog.service could not be found.
jerome@DebianOVH:~$
:gno:

A quoi bon prendre la vie au sérieux, puisque de toute façon nous n’en sortirons pas vivants ? (Alphonse Allais)


Hors ligne lepingouin

  • Boinc'eur Junior
  • **
  • Messages: 159
  •   
    • Ma météo
    • E-mail
Réponse #4511 le: 12 October 2023 à 12:47
Après, ça devrait aller mieux  :D
Code: [Sélectionner]
sudo apt install rsyslog

Mon site : Météo amateur

“Rien n'est jamais perdu tant qu'il reste quelque chose à trouver.” Pierre Dac

Hors ligne JeromeC

  • CàA
  • Boinc'eur devant l'éternel
  • *****
  • Messages: 30508
  •   
Réponse #4512 le: 12 October 2023 à 16:43
oO m'enfin c'est dingue non ? y'a des paquets requis et ça te dit rien quand tu installes fail2ban ou quand il opère ?

Code: [Sélectionner]
jerome@DebianOVH:~$ sudo fail2ban-client status sshd
Status for the jail: sshd
|- Filter
|  |- Currently failed: 2
|  |- Total failed:     3
|  `- File list:        /var/log/auth.log
`- Actions
   |- Currently banned: 0
   |- Total banned:     0
   `- Banned IP list:
jerome@DebianOVH:~$ sudo fail2ban-client status sshd
Status for the jail: sshd
|- Filter
|  |- Currently failed: 3
|  |- Total failed:     6
|  `- File list:        /var/log/auth.log
`- Actions
   |- Currently banned: 0
   |- Total banned:     0
   `- Banned IP list:
jerome@DebianOVH:~$ sudo fail2ban-client status sshd
Status for the jail: sshd
|- Filter
|  |- Currently failed: 11
|  |- Total failed:     28
|  `- File list:        /var/log/auth.log
`- Actions
   |- Currently banned: 4
   |- Total banned:     4
   `- Banned IP list:   185.73.115.13 43.131.234.85 185.229.65.26 23.95.90.184
quelques secondes après l'install les compteurs se mettent à monter... :gni:

Merci en tous cas ! :jap:

A quoi bon prendre la vie au sérieux, puisque de toute façon nous n’en sortirons pas vivants ? (Alphonse Allais)


Hors ligne lepingouin

  • Boinc'eur Junior
  • **
  • Messages: 159
  •   
    • Ma météo
    • E-mail
Réponse #4513 le: 13 October 2023 à 16:05
Je viens de découvrir la raison :
Déprécition à partir de Bookworm

Une autre solution aurait été d'ajouter la ligne suivante au fichier custom.conf par exemple à la section [sshd], à la place d'installer le paquet rsyslog :
Code: [Sélectionner]
backend = systemd
« Modifié: 13 October 2023 à 16:41 par lepingouin »

Mon site : Météo amateur

“Rien n'est jamais perdu tant qu'il reste quelque chose à trouver.” Pierre Dac

Hors ligne JeromeC

  • CàA
  • Boinc'eur devant l'éternel
  • *****
  • Messages: 30508
  •   
Réponse #4514 le: 13 October 2023 à 18:12
Ahhhhh.... trop tard :D

A quoi bon prendre la vie au sérieux, puisque de toute façon nous n’en sortirons pas vivants ? (Alphonse Allais)


Hors ligne lepingouin

  • Boinc'eur Junior
  • **
  • Messages: 159
  •   
    • Ma météo
    • E-mail
Réponse #4515 le: 13 October 2023 à 22:58
Citation de: JeromeC le 13 October 2023 à 18:12
Ahhhhh.... trop tard :D

Il n'est jamais trop tard  :D
Code: [Sélectionner]
sudo sed -i '/\[sshd\]/a backend = systemd' /etc/fail2ban/jail.d/custom.conf
sudo systemctl reload-or-restart fail2ban
sudo apt remove rsyslog

Mon site : Météo amateur

“Rien n'est jamais perdu tant qu'il reste quelque chose à trouver.” Pierre Dac

Hors ligne JeromeC

  • CàA
  • Boinc'eur devant l'éternel
  • *****
  • Messages: 30508
  •   
Réponse #4516 le: 14 October 2023 à 12:49
Anéfé :D

Code: [Sélectionner]
Status for the jail: sshd
|- Filter
|  |- Currently failed: 6
|  |- Total failed:     45
|  `- Journal matches:  _SYSTEMD_UNIT=sshd.service + _COMM=sshd
`- Actions
   |- Currently banned: 185
   |- Total banned:     185
   `- Banned IP list:   (plein d'IPs)

A quoi bon prendre la vie au sérieux, puisque de toute façon nous n’en sortirons pas vivants ? (Alphonse Allais)


Hors ligne JeromeC

  • CàA
  • Boinc'eur devant l'éternel
  • *****
  • Messages: 30508
  •   
Réponse #4517 le: 21 October 2023 à 14:29
Sinon pour résumer ce qui a fait que tout marche avec fail2ban sur debian 12 :

1. ajout de "backend = systemd" dans mon /etc/fail2ban/jail.d/custom.conf (section sshd)
2. création manuelle de "sudo touch /var/log/auth.log"

Encore merci au pinguino !! :love:

A quoi bon prendre la vie au sérieux, puisque de toute façon nous n’en sortirons pas vivants ? (Alphonse Allais)


Hors ligne lepingouin

  • Boinc'eur Junior
  • **
  • Messages: 159
  •   
    • Ma météo
    • E-mail
Réponse #4518 le: 22 October 2023 à 00:04
Petite correction, le fichier /var/log/auth.log n'a plus besoin d'exister puisqu'on utilise les journaux de systemd avec l'option backend = systemd.

Mon site : Météo amateur

“Rien n'est jamais perdu tant qu'il reste quelque chose à trouver.” Pierre Dac

Hors ligne JeromeC

  • CàA
  • Boinc'eur devant l'éternel
  • *****
  • Messages: 30508
  •   
Réponse #4519 le: 22 October 2023 à 11:33
Ah bah oui du coup c'est très simple !

A quoi bon prendre la vie au sérieux, puisque de toute façon nous n’en sortirons pas vivants ? (Alphonse Allais)


Pages: 1 ... 179 180 181   En haut
« précédent suivant »