[ résolu ] libipt_recent.so manquant dans la new version iptables.

Gillaume · Le 14/10/2005, à 16:49

Depuis que je suis passé à Breezy, mon script firewall avec iptables ne fonctionne plus.

C'est ici que ça coince !

echo "[autorisation du serveur ssh(22) ...]"
iptables -A INPUT -p tcp --dport ssh -j ACCEPT
iptables -I INPUT -p tcp --dport ssh -i ppp0 -m state --state NEW -m recent --set
iptables -I INPUT -p tcp --dport ssh -i ppp0 -m state --state NEW -m recent --update --seconds 360 --hitcount 2 -j DROP

en cas d'attaque sur le serveur ssh, au bout de 2 attak bidon, le serveur ssh est coupé pendant 360 sec.
là, ça ne marche plus !

j'ai ce message d'erreur.

iptables v1.3.1: Couldn't load match `recent':/lib/iptables/libipt_recent.so: cannot open shared object file: No such file or directory
Try `iptables -h' or 'iptables --help' for more information.
iptables v1.3.1: Couldn't load match `recent':/lib/iptables/libipt_recent.so: cannot open shared object file: No such file or directory
Try `iptables -h' or 'iptables --help' for more information.

IMPORTANT :
le fichier en question, /lib/iptables/libipt_recent.so n'existe plus .....

je l'ai créé, mais il est vide bien sur, et ça ne fonctionne pas ......

faut il recompiler iptables ??
je n'est jamais fait ça, qq peut m'aiguiller ?

merci d'avance
guillaume

Dernière modification par Gillaume (Le 24/11/2005, à 21:53)

Gillaume · Le 14/10/2005, à 22:08

qq peut me dire si je dois reconpiler ?
et comment ??

Gillaume · Le 15/10/2005, à 10:54

???

Gillaume · Le 16/10/2005, à 14:27

https://lists.netfilter.org/pipermail/netfilter/2005-August/062409.html

J'ai trouvé ça, mais bcp de mal à comprendre ....
Si qq peut m'aiguiller ...
merci
j'ycrois encore !!!!!

Gillaume · Le 16/10/2005, à 14:30

faut compiler le kernel ??

Gillaume · Le 16/10/2005, à 20:05

https://bugzilla.netfilter.org/bugzilla/show_bug.cgi?id=370#c0

d'apres ce que je comprendrais, y aurais un bug .....
je continue, je cherche, mais pas facile.
peut etre je suis seul ........

Gillaume · Le 17/10/2005, à 11:20

http://blog.andrew.net.au/2005/02/17#ipt_recent_and_ssh_attacks

http://www.guilde.asso.fr/lurker/message/20050527.145859.711b2e22.fr.html

de la lecture, GUI !!
y va falloir potasser tout ça !

Gillaume · Le 18/10/2005, à 11:12

je vais surement installer iptables v1.3.3 à partir des sources.
qq l'a déjà fait ?
un conseil ???
Allo ??

A+

Gillaume · Le 18/10/2005, à 17:24

up ????

Gillaume · Le 18/10/2005, à 17:25

120 personnes qui regardent le post, sans broncher .....
ça me laisse reveur ....

dawar · Le 18/10/2005, à 19:29

Ben j'ai regardé le chanlog du deb d'iptables, mais je vois pas trop il n'est pas fait allusion a la disparition de libipt_recent.so
Pour recompiler, je dirais que tu n'as besoin de recompiler qu'iptables qui doit être en module.
Tu peux aussi, pourquoi pas, ouvrir un bug sur le bugzilla Ubuntu...

Désolé de pas pouvoir plus t'aider, t'arrives peux être aux limites du forum Ubuntu-fr

Dernière modification par dawar (Le 18/10/2005, à 19:30)

Gillaume · Le 08/11/2005, à 11:11

merci dawar

Uggy · Le 10/11/2005, à 22:11

T'as essayé de copier le fichier manquant, de ta hoary vers la breezy??? J'y crois pas du tout mais bon...
Sinon, il doit falloir trouver le moyen de charger ce #²%$ de module recent... !!!

Sinon, il doit bien y avoir moyen avec un truc qui parse ton /var/log/auth.log, cherche les chaines:
"Invalid user sdfsd from 1.2.3.4" et rajoute l'IP dans un fichier pour une duree de X temps..
Apres doit bien y avoir moyen de donner la liste des Ips a bloquer a NetFilter....

arvin · Le 24/11/2005, à 13:55

Est ce que tu as re-testé?
http://forum.ubuntu-fr.org/viewtopic.ph … 10#p132610

Gillaume · Le 24/11/2005, à 15:12

salut Uggy, j'ai essayé de copier le fichier de hoary vers breezy : bien sur ça marche pas !

Arvin, t'es un chef !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

tu as fait une mis a jour ??
apt-get update & apt-get dist-upgrade ??

je mets un [ résolu ] bientot !

arvin · Le 24/11/2005, à 19:05

Oui Gillaume,

sudo apt-get update && sudo apt-get upgrade

A tu testé ton script iptables? Je suis sous Breezy.

Dernière modification par arvin (Le 24/11/2005, à 19:05)

arvin · Le 24/11/2005, à 19:13

Gillaume a écrit :

echo "[autorisation du serveur ssh(22) ...]"
iptables -A INPUT -p tcp --dport ssh -j ACCEPT
iptables -I INPUT -p tcp --dport ssh -i ppp0 -m state --state NEW -m recent --set
iptables -I INPUT -p tcp --dport ssh -i ppp0 -m state --state NEW -m recent --update --seconds 360 --hitcount 2 -j DROP

Ton script diffère de celui cité à l'adresse http://blog.andrew.net.au/2005/02/17#ip … sh_attacks qui est

iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j SSH_WHITELIST
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j ULOG --ulog-prefix SSH_brute_force
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j DROP

Pourquoi?

Gillaume · Le 24/11/2005, à 21:52

je n'ai plus l'ADSL chez moi.
pour tester, il faut que je bascule le serveur vers breezy....

je pense que je peux mettre "résolu" au post.

C'est nickel.

je testerai qd meme ton script :

iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j SSH_WHITELIST
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j ULOG --ulog-prefix SSH_brute_force
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j DROP

Merci à tous !
Gui

arvin · Le 20/12/2005, à 08:47

Gillaume a écrit :

je testerai qd meme ton script :

iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j SSH_WHITELIST
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j ULOG --ulog-prefix SSH_brute_force
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j DROP

Merci à tous !
Gui

Je l'ai testé et il marche très bien
Regardes ici: http://forum.ubuntu-fr.org/viewtopic.ph … 88#p150488

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 14/10/2005, à 16:49

[ résolu ] libipt_recent.so manquant dans la new version iptables.

#2 Le 14/10/2005, à 22:08

Re : [ résolu ] libipt_recent.so manquant dans la new version iptables.

#3 Le 15/10/2005, à 10:54

Re : [ résolu ] libipt_recent.so manquant dans la new version iptables.

#4 Le 16/10/2005, à 14:27

Re : [ résolu ] libipt_recent.so manquant dans la new version iptables.

#5 Le 16/10/2005, à 14:30

Re : [ résolu ] libipt_recent.so manquant dans la new version iptables.

#6 Le 16/10/2005, à 20:05

Re : [ résolu ] libipt_recent.so manquant dans la new version iptables.

#7 Le 17/10/2005, à 11:20

Re : [ résolu ] libipt_recent.so manquant dans la new version iptables.

#8 Le 18/10/2005, à 11:12

Re : [ résolu ] libipt_recent.so manquant dans la new version iptables.

#9 Le 18/10/2005, à 17:24

Re : [ résolu ] libipt_recent.so manquant dans la new version iptables.

#10 Le 18/10/2005, à 17:25

Re : [ résolu ] libipt_recent.so manquant dans la new version iptables.

#11 Le 18/10/2005, à 19:29

Re : [ résolu ] libipt_recent.so manquant dans la new version iptables.

#12 Le 08/11/2005, à 11:11

Re : [ résolu ] libipt_recent.so manquant dans la new version iptables.

#13 Le 10/11/2005, à 22:11

Re : [ résolu ] libipt_recent.so manquant dans la new version iptables.

#14 Le 24/11/2005, à 13:55

Re : [ résolu ] libipt_recent.so manquant dans la new version iptables.

#15 Le 24/11/2005, à 15:12

Re : [ résolu ] libipt_recent.so manquant dans la new version iptables.

#16 Le 24/11/2005, à 19:05

Re : [ résolu ] libipt_recent.so manquant dans la new version iptables.

#17 Le 24/11/2005, à 19:13

Re : [ résolu ] libipt_recent.so manquant dans la new version iptables.

#18 Le 24/11/2005, à 21:52

Re : [ résolu ] libipt_recent.so manquant dans la new version iptables.

#19 Le 20/12/2005, à 08:47

Re : [ résolu ] libipt_recent.so manquant dans la new version iptables.

Pied de page des forums