Pages : 1
#1 Le 27/01/2013, à 00:20
- devphp
[résolu] Fail2ban et scanlogd, difficulté au redémarrage
Bonjour,
Je configure fail2ban, de façon a pouvoir bannir les personnes qui scan les ports (une de trop)
J'ai donc installer scanlogd et j'ai pris mon autre serveur et lance un scan
cat /var/log/syslog | grep scanlogd
Jan 26 22:35:38 stock scanlogd: 88.191.157.29 to 5.39.92.155 ports 22, 443, 995, 21, 80, 143, ..., ?????uxy, TOS 00 @19:53:54
Tout fonctionne jusqu'a présent, je passe donc a fail2ban, je rajout un petit filtre
[Definition]
failregex = scanlogd: <HOST> to .*
ignoreregex =
Petit test avant de lancer le monstre
fail2ban-regex /var/log/syslog /etc/fail2ban/filter.d/scanlogd.conf
... Bla bla
Success, the total number of match is 1
However, look at the above section 'Running tests' which could contain important
information.
Bon c'est ok, fail2ban a compris
service fail2ban restart
* Restarting authentication failure monitor fail2ban Traceback (most recent call last):
File "/usr/bin/fail2ban-client", line 404, in <module>
if client.start(sys.argv):
File "/usr/bin/fail2ban-client", line 373, in start
return self.__processCommand(args)
File "/usr/bin/fail2ban-client", line 183, in __processCommand
ret = self.__readConfig()
File "/usr/bin/fail2ban-client", line 378, in __readConfig
ret = self.__configurator.getOptions()
File "/usr/share/fail2ban/client/configurator.py", line 68, in getOptions
return self.__jails.getOptions(jail)
File "/usr/share/fail2ban/client/jailsreader.py", line 67, in getOptions
ret = jail.getOptions()
File "/usr/share/fail2ban/client/jailreader.py", line 73, in getOptions
self.__opts = ConfigReader.getOptions(self, self.__name, opts)
File "/usr/share/fail2ban/client/configreader.py", line 87, in getOptions
v = self.get(sec, option[1])
File "/usr/lib/python2.7/ConfigParser.py", line 623, in get
return self._interpolate(section, option, value, d)
File "/usr/lib/python2.7/ConfigParser.py", line 691, in _interpolate
self._interpolate_some(option, L, rawval, section, vars, 1)
File "/usr/lib/python2.7/ConfigParser.py", line 726, in _interpolate_some
section, map, depth + 1)
File "/usr/lib/python2.7/ConfigParser.py", line 723, in _interpolate_some
option, section, rest, var)
ConfigParser.InterpolationMissingOptionError: Bad value substitution:
section: [scanlogd]
option : action
key : port
rawval : ", protocol="%(protocol)s", chain="%(chain)s"]
[fail]
Quoi que ....
Je regarde la jail
[scanlogd]
enabled = true
#filter = scanlogd
logpath = /var/log/syslog
maxretry = 1
Ou est mon erreur ?
Dernière modification par devphp (Le 27/01/2013, à 21:55)
Ubuntu 12.04 (Xfce) 64bits
Intel® Core™ i5 CPU M 520 @ 2.40GHz × 4
Priorité à la prévention, faite des back-up fréquent.
Hors ligne
#2 Le 27/01/2013, à 12:17
- Pseudo supprimé
Re : [résolu] Fail2ban et scanlogd, difficulté au redémarrage
bonjour,
le filtre matche l'ip mais fail2ban ne sait pas quoi matché comme ports.
fais un test avec;
[scanlogd]
enabled = true
filter = scanlogd
logpath = /var/log/syslog
maxretry = 1
action = iptables-allports[name=ALL]
#3 Le 27/01/2013, à 21:55
- devphp
Re : [résolu] Fail2ban et scanlogd, difficulté au redémarrage
Super ça fonctionne, maintenant je vais faire ban mon vps xD
Merci
Ubuntu 12.04 (Xfce) 64bits
Intel® Core™ i5 CPU M 520 @ 2.40GHz × 4
Priorité à la prévention, faite des back-up fréquent.
Hors ligne
#4 Le 27/01/2013, à 22:23
- devphp
Re : [résolu] Fail2ban et scanlogd, difficulté au redémarrage
Nickel mon VPS est ban, juste un petit :
service scanlogd restart
Restarting scanlogd: chroot: No such file or directory
# Corriger avec
cd /var/run/
mkdir scanlogd
chmod 750 scanlogd
Ubuntu 12.04 (Xfce) 64bits
Intel® Core™ i5 CPU M 520 @ 2.40GHz × 4
Priorité à la prévention, faite des back-up fréquent.
Hors ligne