Contenu | Rechercher | Menus

Annonce

Ubuntu-fr.org recrute toujours de nouveaux modérateurs, avec de l'expérience.

Ubuntu 16.04 LTS
Réservez vos DVD et clé USB Ubuntu-fr (premières livraisons mi-mai)

Si vous avez des soucis pour rester connecté, déconnectez vous et reconnectez vous depuis ce lien en cochant le case
Me connecter automatiquement lors de mes prochaines visites.

M.A.J. en cours du forum possibilité de bug, nous faisons le maximum pour les résoudre au plus vite

#1 Le 27/01/2013, à 00:20

devphp

[résolu] Fail2ban et scanlogd, difficulté au redémarrage

Bonjour,

Je configure fail2ban, de façon a pouvoir bannir les personnes qui scan les ports (une de trop)
J'ai donc installer scanlogd et j'ai pris mon autre serveur et lance un scan

cat /var/log/syslog | grep scanlogd
Jan 26 22:35:38 stock scanlogd: 88.191.157.29 to 5.39.92.155 ports 22, 443, 995, 21, 80, 143, ..., ?????uxy, TOS 00 @19:53:54

Tout fonctionne jusqu'a présent, je passe donc a fail2ban, je rajout un petit filtre

[Definition]
failregex = scanlogd: <HOST> to .*
ignoreregex =

Petit test avant de lancer le monstre

fail2ban-regex /var/log/syslog /etc/fail2ban/filter.d/scanlogd.conf 
... Bla bla 
Success, the total number of match is 1

However, look at the above section 'Running tests' which could contain important
information.

Bon c'est ok, fail2ban a compris

service fail2ban restart

 * Restarting authentication failure monitor fail2ban                                                                                                                   Traceback (most recent call last):
  File "/usr/bin/fail2ban-client", line 404, in <module>
    if client.start(sys.argv):
  File "/usr/bin/fail2ban-client", line 373, in start
    return self.__processCommand(args)
  File "/usr/bin/fail2ban-client", line 183, in __processCommand
    ret = self.__readConfig()
  File "/usr/bin/fail2ban-client", line 378, in __readConfig
    ret = self.__configurator.getOptions()
  File "/usr/share/fail2ban/client/configurator.py", line 68, in getOptions
    return self.__jails.getOptions(jail)
  File "/usr/share/fail2ban/client/jailsreader.py", line 67, in getOptions
    ret = jail.getOptions()
  File "/usr/share/fail2ban/client/jailreader.py", line 73, in getOptions
    self.__opts = ConfigReader.getOptions(self, self.__name, opts)
  File "/usr/share/fail2ban/client/configreader.py", line 87, in getOptions
    v = self.get(sec, option[1])
  File "/usr/lib/python2.7/ConfigParser.py", line 623, in get
    return self._interpolate(section, option, value, d)
  File "/usr/lib/python2.7/ConfigParser.py", line 691, in _interpolate
    self._interpolate_some(option, L, rawval, section, vars, 1)
  File "/usr/lib/python2.7/ConfigParser.py", line 726, in _interpolate_some
    section, map, depth + 1)
  File "/usr/lib/python2.7/ConfigParser.py", line 723, in _interpolate_some
    option, section, rest, var)
ConfigParser.InterpolationMissingOptionError: Bad value substitution:
	section: [scanlogd]
	option : action
	key    : port
	rawval : ", protocol="%(protocol)s", chain="%(chain)s"]

                                                                                                                                                                 [fail]

Quoi que ....

Je regarde la jail

[scanlogd]
enabled = true
#filter = scanlogd
logpath = /var/log/syslog
maxretry = 1

Ou est mon erreur ?

Dernière modification par devphp (Le 27/01/2013, à 21:55)


Ubuntu 12.04 (Xfce) 64bits
Intel® Core™ i5 CPU M 520 @ 2.40GHz × 4

Priorité à la prévention, faite des back-up fréquent.

Hors ligne

#2 Le 27/01/2013, à 12:17

Pseudo supprimé

Re : [résolu] Fail2ban et scanlogd, difficulté au redémarrage

bonjour,

le filtre matche l'ip mais fail2ban ne sait pas quoi matché comme ports.
fais un test avec;

[scanlogd]
enabled = true
filter = scanlogd
logpath = /var/log/syslog
maxretry = 1
action = iptables-allports[name=ALL]

#3 Le 27/01/2013, à 21:55

devphp

Re : [résolu] Fail2ban et scanlogd, difficulté au redémarrage

Super ça fonctionne, maintenant je vais faire ban mon vps xD

Merci


Ubuntu 12.04 (Xfce) 64bits
Intel® Core™ i5 CPU M 520 @ 2.40GHz × 4

Priorité à la prévention, faite des back-up fréquent.

Hors ligne

#4 Le 27/01/2013, à 22:23

devphp

Re : [résolu] Fail2ban et scanlogd, difficulté au redémarrage

Nickel mon VPS est ban, juste un petit :

service scanlogd restart
Restarting scanlogd: chroot: No such file or directory
# Corriger avec 
cd /var/run/
mkdir scanlogd
chmod 750 scanlogd

Ubuntu 12.04 (Xfce) 64bits
Intel® Core™ i5 CPU M 520 @ 2.40GHz × 4

Priorité à la prévention, faite des back-up fréquent.

Hors ligne