Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites". Attention, le forum rencontre actuellement quelques difficultés. En cas d'erreur 502, il ne faut pas re-valider l'envoi d'un message ou l'ouverture d'une discussion, au risque de créer un doublon.

La section divers se réorganise ! De nouvelles sous-sections à venir. (plus d'infos + donner son avis)

#1 Le 26/01/2013, à 23:20

devphp

[résolu] Fail2ban et scanlogd, difficulté au redémarrage

Bonjour,

Je configure fail2ban, de façon a pouvoir bannir les personnes qui scan les ports (une de trop)
J'ai donc installer scanlogd et j'ai pris mon autre serveur et lance un scan

cat /var/log/syslog | grep scanlogd
Jan 26 22:35:38 stock scanlogd: 88.191.157.29 to 5.39.92.155 ports 22, 443, 995, 21, 80, 143, ..., ?????uxy, TOS 00 @19:53:54

Tout fonctionne jusqu'a présent, je passe donc a fail2ban, je rajout un petit filtre

[Definition]
failregex = scanlogd: <HOST> to .*
ignoreregex =

Petit test avant de lancer le monstre

fail2ban-regex /var/log/syslog /etc/fail2ban/filter.d/scanlogd.conf 
... Bla bla 
Success, the total number of match is 1

However, look at the above section 'Running tests' which could contain important
information.

Bon c'est ok, fail2ban a compris

service fail2ban restart

 * Restarting authentication failure monitor fail2ban                                                                                                                   Traceback (most recent call last):
  File "/usr/bin/fail2ban-client", line 404, in <module>
    if client.start(sys.argv):
  File "/usr/bin/fail2ban-client", line 373, in start
    return self.__processCommand(args)
  File "/usr/bin/fail2ban-client", line 183, in __processCommand
    ret = self.__readConfig()
  File "/usr/bin/fail2ban-client", line 378, in __readConfig
    ret = self.__configurator.getOptions()
  File "/usr/share/fail2ban/client/configurator.py", line 68, in getOptions
    return self.__jails.getOptions(jail)
  File "/usr/share/fail2ban/client/jailsreader.py", line 67, in getOptions
    ret = jail.getOptions()
  File "/usr/share/fail2ban/client/jailreader.py", line 73, in getOptions
    self.__opts = ConfigReader.getOptions(self, self.__name, opts)
  File "/usr/share/fail2ban/client/configreader.py", line 87, in getOptions
    v = self.get(sec, option[1])
  File "/usr/lib/python2.7/ConfigParser.py", line 623, in get
    return self._interpolate(section, option, value, d)
  File "/usr/lib/python2.7/ConfigParser.py", line 691, in _interpolate
    self._interpolate_some(option, L, rawval, section, vars, 1)
  File "/usr/lib/python2.7/ConfigParser.py", line 726, in _interpolate_some
    section, map, depth + 1)
  File "/usr/lib/python2.7/ConfigParser.py", line 723, in _interpolate_some
    option, section, rest, var)
ConfigParser.InterpolationMissingOptionError: Bad value substitution:
	section: [scanlogd]
	option : action
	key    : port
	rawval : ", protocol="%(protocol)s", chain="%(chain)s"]

                                                                                                                                                                 [fail]

Quoi que ....

Je regarde la jail

[scanlogd]
enabled = true
#filter = scanlogd
logpath = /var/log/syslog
maxretry = 1

Ou est mon erreur ?

Dernière modification par devphp (Le 27/01/2013, à 20:55)


Ubuntu 12.04 (Xfce) 64bits
Intel® Core™ i5 CPU M 520 @ 2.40GHz × 4

Priorité à la prévention, faite des back-up fréquent.

Hors ligne

#2 Le 27/01/2013, à 11:17

Titouan

Re : [résolu] Fail2ban et scanlogd, difficulté au redémarrage

bonjour,

le filtre matche l'ip mais fail2ban ne sait pas quoi matché comme ports.
fais un test avec;

[scanlogd]
enabled = true
filter = scanlogd
logpath = /var/log/syslog
maxretry = 1
action = iptables-allports[name=ALL]

Hors ligne

#3 Le 27/01/2013, à 20:55

devphp

Re : [résolu] Fail2ban et scanlogd, difficulté au redémarrage

Super ça fonctionne, maintenant je vais faire ban mon vps xD

Merci


Ubuntu 12.04 (Xfce) 64bits
Intel® Core™ i5 CPU M 520 @ 2.40GHz × 4

Priorité à la prévention, faite des back-up fréquent.

Hors ligne

#4 Le 27/01/2013, à 21:23

devphp

Re : [résolu] Fail2ban et scanlogd, difficulté au redémarrage

Nickel mon VPS est ban, juste un petit :

service scanlogd restart
Restarting scanlogd: chroot: No such file or directory
# Corriger avec 
cd /var/run/
mkdir scanlogd
chmod 750 scanlogd

Ubuntu 12.04 (Xfce) 64bits
Intel® Core™ i5 CPU M 520 @ 2.40GHz × 4

Priorité à la prévention, faite des back-up fréquent.

Hors ligne

Haut de page ↑