Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".

#1 Le 27/01/2013, à 00:20

devphp

[résolu] Fail2ban et scanlogd, difficulté au redémarrage

Bonjour,

Je configure fail2ban, de façon a pouvoir bannir les personnes qui scan les ports (une de trop)
J'ai donc installer scanlogd et j'ai pris mon autre serveur et lance un scan

cat /var/log/syslog | grep scanlogd
Jan 26 22:35:38 stock scanlogd: 88.191.157.29 to 5.39.92.155 ports 22, 443, 995, 21, 80, 143, ..., ?????uxy, TOS 00 @19:53:54

Tout fonctionne jusqu'a présent, je passe donc a fail2ban, je rajout un petit filtre

[Definition]
failregex = scanlogd: <HOST> to .*
ignoreregex =

Petit test avant de lancer le monstre

fail2ban-regex /var/log/syslog /etc/fail2ban/filter.d/scanlogd.conf 
... Bla bla 
Success, the total number of match is 1

However, look at the above section 'Running tests' which could contain important
information.

Bon c'est ok, fail2ban a compris

service fail2ban restart

 * Restarting authentication failure monitor fail2ban                                                                                                                   Traceback (most recent call last):
  File "/usr/bin/fail2ban-client", line 404, in <module>
    if client.start(sys.argv):
  File "/usr/bin/fail2ban-client", line 373, in start
    return self.__processCommand(args)
  File "/usr/bin/fail2ban-client", line 183, in __processCommand
    ret = self.__readConfig()
  File "/usr/bin/fail2ban-client", line 378, in __readConfig
    ret = self.__configurator.getOptions()
  File "/usr/share/fail2ban/client/configurator.py", line 68, in getOptions
    return self.__jails.getOptions(jail)
  File "/usr/share/fail2ban/client/jailsreader.py", line 67, in getOptions
    ret = jail.getOptions()
  File "/usr/share/fail2ban/client/jailreader.py", line 73, in getOptions
    self.__opts = ConfigReader.getOptions(self, self.__name, opts)
  File "/usr/share/fail2ban/client/configreader.py", line 87, in getOptions
    v = self.get(sec, option[1])
  File "/usr/lib/python2.7/ConfigParser.py", line 623, in get
    return self._interpolate(section, option, value, d)
  File "/usr/lib/python2.7/ConfigParser.py", line 691, in _interpolate
    self._interpolate_some(option, L, rawval, section, vars, 1)
  File "/usr/lib/python2.7/ConfigParser.py", line 726, in _interpolate_some
    section, map, depth + 1)
  File "/usr/lib/python2.7/ConfigParser.py", line 723, in _interpolate_some
    option, section, rest, var)
ConfigParser.InterpolationMissingOptionError: Bad value substitution:
	section: [scanlogd]
	option : action
	key    : port
	rawval : ", protocol="%(protocol)s", chain="%(chain)s"]

                                                                                                                                                                 [fail]

Quoi que ....

Je regarde la jail

[scanlogd]
enabled = true
#filter = scanlogd
logpath = /var/log/syslog
maxretry = 1

Ou est mon erreur ?

Dernière modification par devphp (Le 27/01/2013, à 21:55)


Ubuntu 12.04 (Xfce) 64bits
Intel® Core™ i5 CPU M 520 @ 2.40GHz × 4

Priorité à la prévention, faite des back-up fréquent.

Hors ligne

#2 Le 27/01/2013, à 12:17

Titouan

Re : [résolu] Fail2ban et scanlogd, difficulté au redémarrage

bonjour,

le filtre matche l'ip mais fail2ban ne sait pas quoi matché comme ports.
fais un test avec;

[scanlogd]
enabled = true
filter = scanlogd
logpath = /var/log/syslog
maxretry = 1
action = iptables-allports[name=ALL]

Hors ligne

#3 Le 27/01/2013, à 21:55

devphp

Re : [résolu] Fail2ban et scanlogd, difficulté au redémarrage

Super ça fonctionne, maintenant je vais faire ban mon vps xD

Merci


Ubuntu 12.04 (Xfce) 64bits
Intel® Core™ i5 CPU M 520 @ 2.40GHz × 4

Priorité à la prévention, faite des back-up fréquent.

Hors ligne

#4 Le 27/01/2013, à 22:23

devphp

Re : [résolu] Fail2ban et scanlogd, difficulté au redémarrage

Nickel mon VPS est ban, juste un petit :

service scanlogd restart
Restarting scanlogd: chroot: No such file or directory
# Corriger avec 
cd /var/run/
mkdir scanlogd
chmod 750 scanlogd

Ubuntu 12.04 (Xfce) 64bits
Intel® Core™ i5 CPU M 520 @ 2.40GHz × 4

Priorité à la prévention, faite des back-up fréquent.

Hors ligne

Haut de page ↑