Réponse à : [résolu] Fail2ban et scanlogd, difficulté au redémarrage

dummy@example.com (devphp) — Sun, 27 Jan 2013 20:23:40 +0000

Nickel mon VPS est ban, juste un petit :

service scanlogd restart
Restarting scanlogd: chroot: No such file or directory
# Corriger avec 
cd /var/run/
mkdir scanlogd
chmod 750 scanlogd

Réponse à : [résolu] Fail2ban et scanlogd, difficulté au redémarrage

dummy@example.com (devphp) — Sun, 27 Jan 2013 19:55:59 +0000

Super ça fonctionne, maintenant je vais faire ban mon vps xD

Merci

Réponse à : [résolu] Fail2ban et scanlogd, difficulté au redémarrage

dummy@example.com (Titouan) — Sun, 27 Jan 2013 10:17:40 +0000

bonjour,

le filtre matche l'ip mais fail2ban ne sait pas quoi matché comme ports.
fais un test avec;

[scanlogd]
enabled = true
filter = scanlogd
logpath = /var/log/syslog
maxretry = 1
action = iptables-allports[name=ALL]

[résolu] Fail2ban et scanlogd, difficulté au redémarrage

dummy@example.com (devphp) — Sat, 26 Jan 2013 22:20:40 +0000

Bonjour,

Je configure fail2ban, de façon a pouvoir bannir les personnes qui scan les ports (une de trop)
J'ai donc installer scanlogd et j'ai pris mon autre serveur et lance un scan

cat /var/log/syslog | grep scanlogd
Jan 26 22:35:38 stock scanlogd: 88.191.157.29 to 5.39.92.155 ports 22, 443, 995, 21, 80, 143, ..., ?????uxy, TOS 00 @19:53:54

Tout fonctionne jusqu'a présent, je passe donc a fail2ban, je rajout un petit filtre

[Definition]
failregex = scanlogd:  to .*
ignoreregex =

Petit test avant de lancer le monstre

fail2ban-regex /var/log/syslog /etc/fail2ban/filter.d/scanlogd.conf 
... Bla bla 
Success, the total number of match is 1

However, look at the above section 'Running tests' which could contain important
information.

Bon c'est ok, fail2ban a compris

service fail2ban restart

 * Restarting authentication failure monitor fail2ban                                                                                                                   Traceback (most recent call last):
  File "/usr/bin/fail2ban-client", line 404, in 
    if client.start(sys.argv):
  File "/usr/bin/fail2ban-client", line 373, in start
    return self.__processCommand(args)
  File "/usr/bin/fail2ban-client", line 183, in __processCommand
    ret = self.__readConfig()
  File "/usr/bin/fail2ban-client", line 378, in __readConfig
    ret = self.__configurator.getOptions()
  File "/usr/share/fail2ban/client/configurator.py", line 68, in getOptions
    return self.__jails.getOptions(jail)
  File "/usr/share/fail2ban/client/jailsreader.py", line 67, in getOptions
    ret = jail.getOptions()
  File "/usr/share/fail2ban/client/jailreader.py", line 73, in getOptions
    self.__opts = ConfigReader.getOptions(self, self.__name, opts)
  File "/usr/share/fail2ban/client/configreader.py", line 87, in getOptions
    v = self.get(sec, option[1])
  File "/usr/lib/python2.7/ConfigParser.py", line 623, in get
    return self._interpolate(section, option, value, d)
  File "/usr/lib/python2.7/ConfigParser.py", line 691, in _interpolate
    self._interpolate_some(option, L, rawval, section, vars, 1)
  File "/usr/lib/python2.7/ConfigParser.py", line 726, in _interpolate_some
    section, map, depth + 1)
  File "/usr/lib/python2.7/ConfigParser.py", line 723, in _interpolate_some
    option, section, rest, var)
ConfigParser.InterpolationMissingOptionError: Bad value substitution:
	section: [scanlogd]
	option : action
	key    : port
	rawval : ", protocol="%(protocol)s", chain="%(chain)s"]

                                                                                                                                                                 [fail]

Quoi que ....

Je regarde la jail

[scanlogd]
enabled = true
#filter = scanlogd
logpath = /var/log/syslog
maxretry = 1

Ou est mon erreur ?

Forum Ubuntu-fr.org / [résolu] Fail2ban et scanlogd, difficulté au redémarrage

Réponse à : [résolu] Fail2ban et scanlogd, difficulté au redémarrage

Réponse à : [résolu] Fail2ban et scanlogd, difficulté au redémarrage

Réponse à : [résolu] Fail2ban et scanlogd, difficulté au redémarrage

[résolu] Fail2ban et scanlogd, difficulté au redémarrage