Contenu | Rechercher | Menus

Annonce

Ubuntu 16.04 LTS
Commandez vos DVD et clés USB Ubuntu-fr !

Pour en savoir un peu plus sur l'équipe du forum.

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

#1 Le 28/07/2017, à 16:32

Elève linuxien

Fail2ban actif mais ne bannit pas les IP

Bonjour à vous,

Voilà, j'ai migré de owncloud 9.1 vers nextcloud 10 et tout s'est bien passé.

Je fais un controle pour voir si fail2ban bannit bien les ip et là..; rien ??!

après avoir chercher sur gg, il semble qu'il peut y avoir un problème de date entre le système et les services... voici le resultat de deux commandes tapées dans la foulé :

toto@Serveur:~$ tail -2 /var/log/auth.log
Jul 28 16:38:06 localhost sudo: pam_unix(sudo:session): session opened for user root by arnaud(uid=0)
Jul 28 16:38:06 localhost sudo: pam_unix(sudo:session): session closed for user root
toto@Serveur:~$ date
vendredi 28 juillet 2017, 16:38:50 (UTC+0200)

Comme vous pouvez le voir ci-dessus, il y a un écart de quelque seconde, est ce que le problème peut venir de là ?

Si oui, comment remettre tout le monde à la même date/heure/minute/seconde/centième.... ?

Une autre chose, lorsque je recharge fail2ban (service fail2ban reload) voici le retour :

Reloading authentication failure monitor fail2ban                                 [ Ok ] 

Même chose pour restart et start.

Est ce normal ??

Merci d'avance pour vos retour.


"Les ordinateurs sont inutiles : ils ne donnent que les réponses."
Pablo Picasso

Hors ligne

#2 Le 28/07/2017, à 16:43

Elève linuxien

Re : Fail2ban actif mais ne bannit pas les IP

Je me réponds à moi même.... ça pourra servir à d'autre !

C'était un problème de failregex dans le fichier /etc/fail2ban/filter.d/owncloud.conf 

#Pour owncloud 8
#failregex = {"reqId":".*","remoteAddr":".*","app":"core","message":"Login failed: '.*' \(Remote IP: '<HOST>', X-Forwarded-For: '.*'\)","level":2,"t$
#ignoreregex =
#Pour owncloud 9 et nextcloud 10
failregex={"reqId":".*","remoteAddr":".*","app":"core","message":"Login failed: '.*' \(Remote IP: '<HOST>'\)","level":2,"time":".*"}
ignoreregex =

a noter que dans le fichier /var/www/owncloud/config/config.php  loglevel est paramétré en 2 chez moi.

  'loglevel' => 2,

Pour info, voici les niveaux d'alerte de loglevel :
* Loglevel to start logging at. Valid values are: 0 = Debug, 1 = Info, 2 =
* Warning, 3 = Error. The default value is Warning.

Voilà, bon Ubuntu à tous ! wink


"Les ordinateurs sont inutiles : ils ne donnent que les réponses."
Pablo Picasso

Hors ligne