Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1486 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  [RESOLU] probleme ban avec fail2ban

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[RESOLU] probleme ban avec fail2ban

n°1379268
matteu
Posté le 26-07-2015 à 19:54:11  profilanswer
 

Bonjour,
 
Sur mon serveur je suis en train d'essayer d'y acceder depuis l'exterieur ce qui fonctionne bien avec le PAT mais je n'arrive pas à configurer correctement fail2ban pour qu'il banisse.
Ca avait l'air de marché cet après midi, mais il mettait du temps à bannir et la je me rends compte qu'il ne bannit plus du tout.
J'ai la version 8.4 et je suis sous debian 7 de mémoire.
Je le fais pour owncloud sur le port 8443
 
J'ai vu une chose qui semble etre la cause du problème : L'heure du système et l'heure des logs est différente.
Sur le système quand je fais date j'ai par exemple 20h et dans les log il est 21h.
J'ai pourtant bien mis france dans mon interface graphique OMV qui a toujours bien fonctionne (qui affiche la bonne heure avec date) et j'ai bien mis Europe/Paris dans logtimezone de /var/www/owncloud/config/config.php
 
lorsque je lance fail2ban-regex /var/www/owncloud/data/owncloud.log /etc/fail2ban/filter.d/owncloud.conf
je remarque que ca s'affiche en ISO8601 je sais pas si c'est normal
Date template hits:
0 hit(s): MONTH Day Hour:Minute:Second
0 hit(s): WEEKDAY MONTH Day Hour:Minute:Second Year
0 hit(s): WEEKDAY MONTH Day Hour:Minute:Second
0 hit(s): Year/Month/Day Hour:Minute:Second
0 hit(s): Day/Month/Year Hour:Minute:Second
0 hit(s): Day/Month/Year Hour:Minute:Second
0 hit(s): Day/MONTH/Year:Hour:Minute:Second
0 hit(s): Month/Day/Year:Hour:Minute:Second
0 hit(s): Year-Month-Day Hour:Minute:Second
0 hit(s): Year.Month.Day Hour:Minute:Second
0 hit(s): Day-MONTH-Year Hour:Minute:Second[.Millisecond]
0 hit(s): Day-Month-Year Hour:Minute:Second
0 hit(s): TAI64N
0 hit(s): Epoch
118 hit(s): ISO 8601
0 hit(s): Hour:Minute:Second
0 hit(s): <Month/Day/Year@Hour:Minute:Second>


Message édité par matteu le 28-07-2015 à 00:36:49

---------------
Mon Feedback---Mes ventes
mood
Publicité
Posté le 26-07-2015 à 19:54:11  profilanswer
 

n°1379325
matteu
Posté le 28-07-2015 à 00:36:36  profilanswer
 

Apparement ca fonctionne peut etre parce que j'ai pris un peu plus le temps de lire tout ce qu'il faut par contre il y a bien un décalage d'une heure au niveau des logs.
Bref, c'est pas grave je passe en résolu.
 
Juste pour résumer :
 
iptables -L pour lister les régles et detecter les pc bloqués eventuellement
iptables -D "nomregle" "numero de ligne" pour supprimer le pc de la règle (pour débannir en principe)
ensuite je vide le fichier de log ou fail2ban s'applique et je fais un fail2ban-client reload pour que ce soit pris en compte et que quand je fasse une fail2ban-client status "nomduservice" je ne vois plus le pc compté parmi les bannis


---------------
Mon Feedback---Mes ventes
n°1379443
dj smelz
Posté le 31-07-2015 à 10:20:40  profilanswer
 

drap

n°1379446
lolight
Posté le 31-07-2015 à 11:35:48  profilanswer
 

iptables -F pour purger une table :)
Comme le -D sauf qu'ici tu pruge la table complète, ça peut être utile.

n°1379449
matteu
Posté le 31-07-2015 à 12:23:13  profilanswer
 

En quoi ca pourrait etre utile ?  
Moi j'ai effacer l'entrée de mon tel portable avec lequel j'avais fait un test par exemple, mais si quelqu'un essaye de m'attaquer, je vais pas le deban :p


---------------
Mon Feedback---Mes ventes
n°1379456
lolight
Posté le 31-07-2015 à 15:32:49  profilanswer
 

Si tu va un peut plus loins dans le firewall iptables indépendamment des ban de fail2ban, on a vite fais de faire des scirpt pour avoir un réglage de pare feux bien précis.
En général au début de ces script on purge le firewall.
iptables agis sur pas mal de chaines notament prerouting et postrouting pour tout ce qui est NAT.
 

n°1379467
matteu
Posté le 31-07-2015 à 19:09:37  profilanswer
 

a ok ^^  
 
bé je te remercie :p
 
oui iptables il parait que ca prend pas mal de temps d eformations pour le maitriser ^^


---------------
Mon Feedback---Mes ventes

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  [RESOLU] probleme ban avec fail2ban

 

Sujets relatifs
Ubuntu 14.04 problème de connexion internet qui se "bloque"Je viens d'installer dd-wrt, problème de WiFi [Résolu]
Problème vidéo avec chipset SIS671 / Mirage3FTP Problème de bridage en download avec connexion tres haut debit
Probleme nvidia gtx 780 - impossible d'installer linux [résolu]Problème smtp ou fonction mail avec phpbb
Probléme d'affiche avec Nvidia GT740 pour newbieprobleme mdp avec rsync | MAC OS + Synology
apache 2 - problème droits d'accèsProblème avec Fail2ban
Plus de sujets relatifs à : [RESOLU] probleme ban avec fail2ban


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR