Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 31/08/2014, à 14:49

Laurent049

[RESOLU] Serveur apache2.4

Bonjour,

J' ai commencé une migration sur un nouveau serveur et à ma grande surprise la configuration d'apache2 a bien évolué [:)]

Je n'arrive pas à comprendre pourquoi les erreurs ne s'affiche pas.

Installation basic : ubuntu :

apt-get install apache2 php5

Mise en place de fail2ban :

apt-get install fail2ban

Et réplication des mes filtres sur mon fichier error.log

Mes filtres ne ban pas car en fait rien d'écris dans mon error.log :

Exemple quant j'appelle xxx.xxx.xxx.xxx/admin

Il m'écrit dans l'access mais plus dans l'error.log.

Avez vous rencontré ce problème et comment avez vous résolu.

Access log

****.com:***.***.***.**** - - [31/Aug/2014:14:30:08 +0200] "GET /admin HTTP/1.1" 404 405 "-" "Mozilla/5.0 (Windows NT 6.3; WOW64; rv:31.0) Gecko/20100101

Firefox/31.0"

Error.log

[Sun Aug 31 14:47:14.461225 2014] [mpm_prefork:notice] [pid 3371] AH00171: Graceful restart requested, doing restart
[Sun Aug 31 14:47:14.499794 2014] [mpm_prefork:notice] [pid 3371] AH00163: Apache/2.4.7 (Ubuntu) PHP/5.5.9-1ubuntu4.3 configured -- resuming normal operations
[Sun Aug 31 14:47:14.499808 2014] [core:notice] [pid 3371] AH00094: Command line: '/usr/sbin/apache2'

Merci de votre aide,

Laurent.

Dernière modification par Laurent049 (Le 31/08/2014, à 17:51)

Hors ligne

#2 Le 31/08/2014, à 15:08

sinbad83

Re : [RESOLU] Serveur apache2.4

Salut,
j'ai eu un jour un problème avec fail2ban qui interférait avec les partages Samba alors que je ne lui avait rien demandé. Le problème a disparu en désinstallant fail2ban qui marche bien sur d'autres machines. Je l'ai réinstallé depuis, sans autre interférence.

Dernière modification par sinbad83 (Le 31/08/2014, à 15:08)

La connaissance n'est pas une denrée rare, il faut la partager avec les autres.
Linux registered #484707
Site: www.coursinforev.org/doku.php
Desktop AMD Ryzen 5-3600, RAM 16GB, Ubuntu 20.10,   HP Pavillon G6 Ubuntu 20.10 et Ten, Serveur Ubuntu 18.04

Hors ligne

#3 Le 31/08/2014, à 15:17

Laurent049

Re : [RESOLU] Serveur apache2.4

Merci de ton aide.
J'ai essayé mais non pas le même problème.

en fait quoi que j'appelle comme page il ecrit dans access.log et rien dans error.log

Et je ne vois pas ou je peux configurer ce problème sur la 2.4.7 hmm

Hors ligne

#4 Le 31/08/2014, à 15:20

sinbad83

Re : [RESOLU] Serveur apache2.4

Quel est le staut de fail2ban ?

sudo fail2ban-client status

Normalement le log de fail2ban est dans /etc/fail2ban/jail.conf. On peut aussi consulter /var/log/auth.log.

Dernière modification par sinbad83 (Le 31/08/2014, à 15:24)

La connaissance n'est pas une denrée rare, il faut la partager avec les autres.
Linux registered #484707
Site: www.coursinforev.org/doku.php
Desktop AMD Ryzen 5-3600, RAM 16GB, Ubuntu 20.10,   HP Pavillon G6 Ubuntu 20.10 et Ten, Serveur Ubuntu 18.04

Hors ligne

#5 Le 31/08/2014, à 15:34

Laurent049

Re : [RESOLU] Serveur apache2.4

je doute que le problème soit sur fail2ban.

Filter de mon ancien serveur en 2.2 'apache2'

# Fail2Ban configuration file
## Author: Cyril Jaquier
## $Revision: 471 $
[Definition]
# Option: failregex
# Notes.: regex to match the password failure messages in the logfile. The
# host must be matched by a group named "host". The tag "" can
# be used for standard IP/hostname matching.
# Values: TEXT
# [client x.x.x.x] File does not exist: /home/www/admin/admin,
failregex = [[]client []] File does not exist: .*
## Option: ignoreregex
# Notes.: regex to ignore. If this regex matches, the line is ignored.
# Values: TEXT#
ignoreregex =

Qui lui analyse sur le fichier error.log

[apache-404]
enabled = true
port = http
filter = apache-404
logpath = /var/log/apache2/error.log
maxretry = 10

Mon problème est que rien n'est ecrit dans mon fichier error.log dans mon nouveau serveur.
Et je ne vois pas ou il y a l'erreur de config :

/etc/php5/apache2/php.ini
error_reporting = E_ALL & ~E_DEPRECATED

vhost standard :

<VirtualHost *:80>
        ServerAdmin contact@mysite.com

        DocumentRoot /var/www/html

        <Directory />
                Options FollowSymLinks
                AllowOverride None
        </Directory>
        <Directory /var/www/html>
#               Options Indexes FollowSymLinks MultiViews
                Options SymLinksIfOwnerMatch

                AllowOverride None
                Require all granted
        </Directory>

        ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
        <Directory "/usr/lib/cgi-bin">
                AllowOverride None
                Options SymLinksIfOwnerMatch

                Order allow,deny
                Allow from all
        </Directory>

        ErrorLog /var/log/apache2/error.log

        # Possible values include: debug, info, notice, warn, error, crit,
        # alert, emerg.
        LogLevel warn

        #CustomLog /var/log/apache2/access.log combined env=!local

    Alias /doc/ "/usr/share/doc/"
    <Directory "/usr/share/doc/">
        Options SymLinksIfOwnerMatch

        AllowOverride None
        Order deny,allow
        Deny from all
        Allow from 127.0.0.0/255.0.0.0 ::1/128
    </Directory>
</VirtualHost>

Hors ligne

#6 Le 31/08/2014, à 15:48

jplemoine

Re : [RESOLU] Serveur apache2.4

Il y a une erreur 404....
Quand tu appelles j'appelle xxx.xxx.xxx.xxx (sans le /admin), ça donne quoi ?

Membre de l'ALDIL (Association Lyonnaise pour le Développement de l'Informatique Libre)
- En pro, après 20 ans de développement, administrateur Linux / Unix depuis Avril 2019.
- En privé, sous Ubuntu-Xubuntu depuis 2009.

Hors ligne

#7 Le 31/08/2014, à 15:57

Laurent049

Re : [RESOLU] Serveur apache2.4

Oui mais juste dans l'access.log et rien dans error.log

IP - - [31/Aug/2014:15:52:00 +0200] "GET /admin HTTP/1.1" 404 408 "-" "Mozilla/5.0 (Windows NT 6.3; WOW64; rv:31.0) Gecko/20100101 Firefox/31.0"

C'est la ma question pourquoi il y a rien dans l'error.log sad


Merci pour ton aide,

Hors ligne

#8 Le 31/08/2014, à 16:20

bruno

Re : [RESOLU] Serveur apache2.4

C'est normal dans la version 2.4 d'Apache les erreurs 404 vont dans access.log pas dans error.log, avec la directive LogLevel sur 'warn' par défaut.

Hors ligne

#9 Le 31/08/2014, à 16:28

Laurent049

Re : [RESOLU] Serveur apache2.4

Merci.

Donc si j'ai bien compris je ne peux revenir comme avant ?
Et revoir les règles de filtrage fail2ban?

Hors ligne

#10 Le 31/08/2014, à 17:06

jplemoine

Re : [RESOLU] Serveur apache2.4

Pour être sûr que ce ne soit pas fail2ban (je ne pense pas mais...)

[apache-404]
enabled = true

Mais enabled = false et relance fail2ban.

ensuite, peux-tu donner le retour entre balise code de 

ls -ld /var/www/*

?

Membre de l'ALDIL (Association Lyonnaise pour le Développement de l'Informatique Libre)
- En pro, après 20 ans de développement, administrateur Linux / Unix depuis Avril 2019.
- En privé, sous Ubuntu-Xubuntu depuis 2009.

Hors ligne

#11 Le 31/08/2014, à 17:21

Laurent049

Re : [RESOLU] Serveur apache2.4

il y a bien un repertoire html.

drwxr-xr-x 2 data data 4096 août  30 19:01 /var/www/html

voici ce que je veux valider avant de finir la mise en production :
- mise en fonction de fail2ban :
Filter refait pour le fichier access.log

# Fail2Ban configuration file
# Bans bots scanning for non-existing phpMyAdmin installations on your webhost.
[Definition]
# Option:  failregex
# Notes.:  Regexp to match often probed and not available phpmyadmin paths.
# Values:  TEXT
#
# failregex = [[]client <HOST>[]] GET /(%(badadmin)s).*
# failregex = [[]<HOST>[]] .* "GET /admin".*
failregex =  <HOST>  \[.*\] "GET /[phpMyAdmin|phpmyadmin|phpmyAdmin|sqlweb|mysqladmin|phpmanager|pMA2006|pma2006|dbadmin|webdb]

ignoreregex =

Exemple de ligne que je veux bannir :

mydomaine.com:**.***.****.*** - - [31/Aug/2014:17:16:18 +0200] "GET /phpmanager HTTP/1.1" 404 409 "-" "Mozilla/5.0 (Windows NT 6.3; WOW64; rv:31.0) Gecko/20100101 Firefox/31.0"

Lors de mes tests avec fail2ban-regex pas d ip qui ressort donc je suppose que c'est mon regex qui est foireux sad

Merci,

Hors ligne

#12 Le 31/08/2014, à 17:30

jplemoine

Re : [RESOLU] Serveur apache2.4

S'il n'y a QUE html, c'est bon...
Maintenant,

ls -ld /var/www/html*

--> ce qui m’intéresse, c'est la ligne 'admin' s'il y en a une..

Pour les regex, je ne connais que très peu : je ne suis donc pas compétent pour te répondre.

Par contre, je crois me rappeler que dans fail2ban, il y a un paramètre pour ne pas bannir les IP du réseau local, histoire de ne pas te "suicider"...

Membre de l'ALDIL (Association Lyonnaise pour le Développement de l'Informatique Libre)
- En pro, après 20 ans de développement, administrateur Linux / Unix depuis Avril 2019.
- En privé, sous Ubuntu-Xubuntu depuis 2009.

Hors ligne

#13 Le 31/08/2014, à 17:40

Laurent049

Re : [RESOLU] Serveur apache2.4

Merci,

Oui l'activation du filtre est mis dans le jail.local.

[apache-admin]
enabled  = true
port     = http,https
filter   = apache-admin
logpath  = /var/log/apache2/*.log
maxretry = 2

bien prise en compte par fail2ban :
Log fail2ban :

2014-08-31 17:15:44,991 fail2ban.jail   : INFO   Jail 'apache-admin' started

Mais quant je teste il ne me ban 'ip non locale' pas donc j'ai bien avancé avec vos explications mais comme toi le regex c'est pas ma tasse de thé smile

Hors ligne

#14 Le 31/08/2014, à 17:50

Laurent049

Re : [RESOLU] Serveur apache2.4

Bon voila j'ai trouvé c'était bien mon regex qui n'était pas correct.
Dans le cas ou d'autres cherche comme moi ci dessous la correction :

failregex = <HOST> - - \[.*\] "GET \/[phpMyAdmin|phpmyadmin|phpmyAdmin|sqlweb|mysqladmin|phpmanager|pMA2006|pma2006|dbadmin|webdb].*".*

resultat dans les log fail2ban :

2014-08-31 17:48:41,992 fail2ban.actions: WARNING [apache-admin] Ban monIpTest

Merci à tous.

Hors ligne

Pages : 1