Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 28/05/2015, à 11:57

Elève linuxien

[RESOLU] Erreur Fail2ban + modif pour owncloud

Bonjour à tous,

Je viens d'installer fail2ban sur mon serveur et lorsque je le démarre :

/etc/init.d/fail2ban start

je reçois l'erreur suivante :

 * Starting authentication failure monitor fail2ban
WARNING 'ignoreregex' not defined in 'Definition'. Using default one: ''
                                                                                                     [ OK ]

Lorsque je l'arrête :

/etc/init.d/fail2ban stop

voici le retour :

* Stopping authentication failure monitor fail2ban                      [ OK ]

Pour info, parceque j'ai un peu galéré, sur owncloud 8 dans le fichier de conf il faut le faire de la façon suivante sinon fail2ban ne le prend pas en compte :
/etc/fail2ban/filter.d/owncloud.conf

[Definition]
failregex = {"reqId":".*","remoteAddr":".*","app":"core","message":"Login failed: '.*' \(Remote IP: '<HOST>', X-Forwarded-For: '.*'\)","level":2,"time":".*"}

Merci de votre aide.

Dernière modification par Elève linuxien (Le 12/02/2016, à 18:36)

"Les ordinateurs sont inutiles : ils ne donnent que les réponses."
Pablo Picasso

Hors ligne

#2 Le 28/05/2015, à 12:01

pires57

Re : [RESOLU] Erreur Fail2ban + modif pour owncloud

Et c'est quoi la question? c'est quoi le but? que cherche tu a faire?

Utilisateur d'Archlinux, Ubuntu et Kali Linux
Administrateur système et réseau spécialisé Linux.
LinkedIn

Hors ligne

#3 Le 28/05/2015, à 12:18

Elève linuxien

Re : [RESOLU] Erreur Fail2ban + modif pour owncloud

Bonjour pires57,

La question c'est : est ce normal d'avoirs ce retour ? 

 * Starting authentication failure monitor fail2ban
WARNING 'ignoreregex' not defined in 'Definition'. Using default one: ''
                                                                                                     [ OK ]

est ce une erreur à corriger ? si oui comment ?

"Les ordinateurs sont inutiles : ils ne donnent que les réponses."
Pablo Picasso

Hors ligne

#4 Le 28/05/2015, à 12:30

jplemoine

Re : [RESOLU] Erreur Fail2ban + modif pour owncloud

de mémoire, non, ce n'est pas normal.
Je n'ai pas accès ici à un poste avec fail2ban configuré mais je pourrais regarder ce soir si je trouve où et quelle est la valeur de ignoreregex dans ma configuration.

Membre de l'ALDIL (Association Lyonnaise pour le Développement de l'Informatique Libre)
- En pro, après 20 ans de développement, administrateur Linux / Unix depuis Avril 2019.
- En privé, sous Ubuntu-Xubuntu depuis 2009.

Hors ligne

#5 Le 28/05/2015, à 13:16

Elève linuxien

Re : [RESOLU] Erreur Fail2ban + modif pour owncloud

C'est sympa je veux bien.

Te remerciant par avance.

"Les ordinateurs sont inutiles : ils ne donnent que les réponses."
Pablo Picasso

Hors ligne

#6 Le 28/05/2015, à 13:42

pires57

Re : [RESOLU] Erreur Fail2ban + modif pour owncloud

Pour moi ce n'est pas une erreur, c'est simplement un avertissement qui te dis que "ignoreregex " n'est pas configurer dans tes définitions et que fail2ban utilisera la valeur default.
Postes nous la totalité de ton fichier [definition]

Dernière modification par pires57 (Le 28/05/2015, à 13:47)

Utilisateur d'Archlinux, Ubuntu et Kali Linux
Administrateur système et réseau spécialisé Linux.
LinkedIn

Hors ligne

#7 Le 29/05/2015, à 01:47

Elève linuxien

Re : [RESOLU] Erreur Fail2ban + modif pour owncloud

Bonjour Pires57,

voici le fichier /etc/fail2ban/fail2ban.conf :

[Definition]

# Option: loglevel
# Notes.: Set the log level output.
#         1 = ERROR
#         2 = WARN
#         3 = INFO
#         4 = DEBUG
# Values: [ NUM ]  Default: 1
#
loglevel = 3

# Option: logtarget
# Notes.: Set the log target. This could be a file, SYSLOG, STDERR or STDOUT.
#         Only one log target can be specified.
#         If you change logtarget from the default value and you are
#         using logrotate -- also adjust or disable rotation in the
#         corresponding configuration file
#         (e.g. /etc/logrotate.d/fail2ban on Debian systems)
# Values: [ STDOUT | STDERR | SYSLOG | FILE ]  Default: STDERR
#
logtarget = /var/log/fail2ban.log

# Option: socket
# Notes.: Set the socket file. This is used to communicate with the daemon. Do
#         not remove this file when Fail2ban runs. It will not be possible to
#         communicate with the server afterwards.
# Values: [ FILE ]  Default: /var/run/fail2ban/fail2ban.sock

# Option: pidfile
# Notes.: Set the PID file. This is used to store the process ID of the
#         fail2ban server.
# Values: [ FILE ]  Default: /var/run/fail2ban/fail2ban.pid
#
pidfile = /var/run/fail2ban/fail2ban.pid

Je n'ai rien trouvé concernant "ignoreregex"... hmm

Est ce que ça t/m'aide ?

"Les ordinateurs sont inutiles : ils ne donnent que les réponses."
Pablo Picasso

Hors ligne

#8 Le 30/05/2015, à 17:39

LeoMajor

Re : [RESOLU] Erreur Fail2ban + modif pour owncloud

pour vérifier si un filtre fonctionne

fail2ban-regex /var/log/.../target.log /etc/fail2ban/filter.d/filtre.conf

il manque ignoreregex dans ta définition. Le message d'erreur te le dit ... 

[Definition]
failregex = 
ignoreregex =

Hors ligne

#9 Le 30/05/2015, à 19:00

pires57

Re : [RESOLU] Erreur Fail2ban + modif pour owncloud

salut,

En effet tu dois rajouter un ignoreregex pour ne plus avoir le message d'avertissement.

Utilisateur d'Archlinux, Ubuntu et Kali Linux
Administrateur système et réseau spécialisé Linux.
LinkedIn

Hors ligne

#10 Le 31/05/2015, à 12:51

Elève linuxien

Re : [RESOLU] Erreur Fail2ban + modif pour owncloud

Bonjour,

J'ai fais ce que vous m'avez dit, c'est à dire rajouter à fail2ban.conf :

[Definition]
failregex = 
ignoreregex =

résultat au redémarrage :

root@ServeurPC:~# /etc/init.d/fail2ban restart
 * Restarting authentication failure monitor fail2ban
WARNING 'ignoreregex' not defined in 'Definition'. Using default one: ''
                                                                                                     [ OK ]

Une idée ?

ça correspond à quoi les lignes que j'ai rajouté ?

Lorsque je lance la commande pour voir si un filtre fonctionne comme me le précise tewis voici le retour :

root@ServeurPC:~# fail2ban-regex /var/log/.../target.log /etc/fail2ban/filter.d/filtre.conf

Running tests
=============

Use   failregex line : /etc/fail2ban/filter.d/filtre.conf
Traceback (most recent call last):
  File "/usr/bin/fail2ban-regex", line 415, in <module>
    fail2banRegex.readRegex(cmd_regex, 'fail') or sys.exit(-1)
  File "/usr/bin/fail2ban-regex", line 226, in readRegex
    'add%sRegex' % regextype.title())(regex.getFailRegex())
  File "/usr/share/fail2ban/server/filter.py", line 92, in addFailRegex
    raise e
server.failregex.RegexException: No 'host' group in '/etc/fail2ban/filter.d/filtre.conf'

Il y a un problème de droit ?

Encore merci pour votre aide !

"Les ordinateurs sont inutiles : ils ne donnent que les réponses."
Pablo Picasso

Hors ligne

#11 Le 07/06/2015, à 16:17

LeoMajor

Re : [RESOLU] Erreur Fail2ban + modif pour owncloud

problème de syntaxe regex . pas d'accolades
tu regarderas les exemples dans grep -ri "Login" /etc/fail2ban/filter.d

Hors ligne

#12 Le 12/02/2016, à 18:36

Elève linuxien

Re : [RESOLU] Erreur Fail2ban + modif pour owncloud

Bonjour à tous,

Je reviens pour vous donner la solution !!! big_smile

Il manquait bien :
ignoreregex =

mais pas dans le fichier jail.conf mais dans mon fichier owncloud.conf

Et voilà, encore une affaire de résolu cool

Bon ubuntu à tous.

"Les ordinateurs sont inutiles : ils ne donnent que les réponses."
Pablo Picasso

Hors ligne

Pages : 1