Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 24/03/2015, à 17:31

to94

Problème lancement fail2ban

Bonjour,

Je viens d'installer le paquet fail2ban mais lorsque je le lance, j'ai une erreur à laquelle je ne comprend rien !

gueg@ux31:/$ service fail2ban start
 * Starting authentication failure monitor fail2ban                                                     
 * Socket file /var/run/fail2ban/fail2ban.sock is present [fail]

Parce que du coup après je n'arrive pas à vérifier que mon fichier jail.conf a  bien pris en compte une règle :

gueg@ux31:/$ fail2ban-client status apache-webscraping
ERROR  Unable to contact server. Is it running?

Auriez-vous une idée de mon erreure ??
Est-ce par que j'ai une erreur dans l'écriture d'une de mes règles ?

Hors ligne

#2 Le 24/03/2015, à 18:05

sinbad83

Re : Problème lancement fail2ban

Bonjour,
utilise les commandes suivantes en sudo:

sudo service fail2ban restart

Vérification avec:

sudo service fail2ban status

A quoi sert ???

fail2ban-client status apache-webscraping

La connaissance n'est pas une denrée rare, il faut la partager avec les autres.
Linux registered #484707
Site: www.coursinforev.org/doku.php
Desktop AMD Ryzen 5-3600, RAM 16GB, Ubuntu 20.10,   HP Pavillon G6 Ubuntu 20.10 et Ten, Serveur Ubuntu 18.04

Hors ligne

#3 Le 26/03/2015, à 04:59

tiramiseb

Re : Problème lancement fail2ban

Salut,

Peut-être est-il simplement déjà démarré. As-tu essayé avec restart ?

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

Hors ligne

#4 Le 30/03/2015, à 18:04

to94

Re : Problème lancement fail2ban

Bonjour,

En faite, il faut activé en mode root et aucun pb.

fail2ban-client status apache-webscraping

Sert à voir si le nveau jail à bien été pris en compte dans le fichier /etc/fail2ban/jail.conf

Ainsi il me retourne 0 adresse lorsque je n'ai pas visité la page voulu:

gueg@ux31:~$ sudo fail2ban-client status apache-webscrapping
Status for the jail: apache-webscrapping
|- filter
|  |- File list:	/var/log/apache2/access.log 
|  |- Currently failed:	0
|  `- Total failed:	0
`- action
   |- Currently banned:	0
   |  `- IP list:	
   `- Total banned:	0

Mais lorsque je visite la page voulu de mon serveur apache, ça change effectivement :

gueg@ux31:~$ sudo fail2ban-client status apache-webscrapping
Status for the jail: apache-webscrapping
|- filter
|  |- File list:	/var/log/apache2/access.log 
|  |- Currently failed:	1
|  `- Total failed:	1
`- action
   |- Currently banned:	0
   |  `- IP list:	
   `- Total banned:	0

Or je voudrais bannir l'adresse IP qui s'y est connecté..

Voici ma règle dans /etc/fail2ban/filter.d/apache-webscrapping.conf :

[Definition]
failregex = ^<HOST> -.*"GET.*pot.html.*"
ignoreregex =

Et je l'inclut donc dans le jail.conf :

[apache-webscrapping]

enabled = true
filter = apache-webscrapping
action = deny
#je bannit les IP qui font du webscrapping
action = iptables-allports
#je regarde les logs 
logpath = /var/log/apache2/access.log

Normllement le machine qui se connecte à la page pot.html devrait être banni du serveur non ??

Hors ligne

#5 Le 06/04/2015, à 13:35

to94

Re : Problème lancement fail2ban

UP UP UP
J'aimerais bien comprendre smile)

Hors ligne

Pages : 1