Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 28/08/2016, à 20:05

electro.ms

Fail2ban

Bonjour a tous !!

Voilà mon problème. J'ai installer et configuré Fail2ban sur mon serveur Ubuntu 16.04 LTS.
Ceci en suivant le tuto de la communauté. Pourtant je rencontre en problème ! Fail2ban ne démarre pas ni au démarrage du système ni en forçant le démarrage avec la commande /etc/init.d fail2ban "restart" / "start" / "reload".
Je pense avoir un soucis de paramétrage dans la configuration des fichiers seulement je ne détecte pas ou il ce trouve.
J'ai bien éditer le fichier jail "prison" les paramètre et iptables.
la comande /etc/init.d/fail2ban restart me renvoie une erreur de type fail2ban.serviceJob for fail2ba.service failed  because the controle process existed with error code. See "systemctl.
Failed!

Merci d'avance pour vos réponses

Hors ligne

#2 Le 28/08/2016, à 20:56

jplemoine

Re : Fail2ban

il faut taper la ligne "systemctl." (mais je pense que c'est incomplet et qu'il y a des paramètres) dans une ligne de commande : il y a des détails de ce qui ne va pas.

Ce compte ne servira plus : vous pouvez le supprimer si le coeur vous en dit...
Laissé par l'auteur pour historique.

Hors ligne

#3 Le 29/08/2016, à 05:59

electro.ms

Re : Fail2ban

Bonjour,

Ce sont les seuls explications que j'ai en réponse à ma requête bash. je vais regarder du coté de systemclt. Merci si vous avez d'autre suggestions.
Je suis preneur.

Hors ligne

#4 Le 29/08/2016, à 11:57

jlmas

Re : Fail2ban

sudo systemctl restart fail2ban

et 

sudo journalctl -xn

Te donneront des indications plus précise sur les erreurs

A noter que Ubuntu 16.04 LTS utilise systemd, donc les anciennes commandes /etc/init.d/fail2ban restart fonctionnent encore, mais juste parce que ces commandes sont redirigées vers les commandes systemd correspondantes, systemctl en l’occurrence.

Hors ligne

#5 Le 29/08/2016, à 14:28

electro.ms

Re : Fail2ban

Bonjour,

Effectivement les commandes systemctl restart fail2ban et journalctl -xn; me donne plus d'informations en revanche je ne vois pas comment les résoudre.
résultat de Journalctl : ERROR : no files found for glob /var/log/audit/audit.log
                                    ERROR : Failed during configuration: Have not found any log file for selinux-ssh jail   
                                    fail2ban.service: control process exited, code-exitedstatus=255   
failled to start fail2ban

Si ça vous parle ?

Hors ligne

#6 Le 29/08/2016, à 17:41

jlmas

Re : Fail2ban

A première vue ton fichier /etc/fail2ban/jail.conf est mal configuré

quand tu actives une règle avec 

enabled = true

Il faut que la directive 

logpath  =

Corresponde à un répertoire et un fichier valide sur ton système. Là on dirait à première vue que tu as piqué la configuration chez RedHat ou Fedora et vu que certains demons ou fichiers de logs sont différents, ça ne fonctionne pas

Active juste la première règle celle qui concerne ssh dans un premier temps

Hors ligne

#7 Le 29/08/2016, à 18:35

electro.ms

Re : Fail2ban

Merci pour tes conseils mais rien n'y fait pas moyen de démarrer fail2ban malgré les modifications apporté au fichier jail
Pour le moment je laisse en stand by je reviendrais dessus plutard manque de temps et de patience. j'ai supprimer fail2ban et ls fichier dépendants.
Encore merci et au plaisir

Hors ligne

#8 Le 30/08/2016, à 15:56

sinbad83

Re : Fail2ban

Bonjour,
je te suggère de tout reprendre à zéro, réinstaller, démarrer avec la configuration par défaut et vérifier le fonctionnement avant de configurer fail2ban à ton goût:
- désinstallation avec purge

sudo apt-get remove --purge fail2ban

- réinstallation

sudo apt-get install fail2ban

- lancement et vérification

sudo fail2ban-client -x start
sudo fail2ban-client status
sudo iptables -L

- ensuite, ajoute un à un les filtres que tu veux ajouter dans /etc/fail2ban/jail.conf en relançant fail2ban et en revérifiant après chaque ajout.

Dernière modification par sinbad83 (Le 30/08/2016, à 15:57)

La connaissance n'est pas une denrée rare, il faut la partager avec les autres.
Linux registered #484707
Site: www.coursinforev.org/doku.php
Desktop AMD Ryzen 5-3600, RAM 16GB, Ubuntu 20.10,   HP Pavillon G6 Ubuntu 20.10 et Ten, Serveur Ubuntu 18.04

Hors ligne

#9 Le 01/09/2016, à 11:07

bruno

Re : Fail2ban

sinbad83 a écrit :

- ensuite, ajoute un à un les filtres que tu veux ajouter dans /etc/fail2ban/jail.conf en relançant fail2ban et en revérifiant après chaque ajout.

Il ne faut pas modifier ce fichier !

/etc/fail2ban/jail.conf a écrit :

# To avoid merges during upgrades DO NOT MODIFY THIS FILE
# and rather provide your changes in /etc/fail2ban/jail.local

On fait une copie vers jail.local et on modifie jail.local…

#10 Le 01/09/2016, à 18:53

sinbad83

Re : Fail2ban

@bruno,
ta recommandation est tout à fait pertinente mais elle n'est pas mise assez en avant dans la doc https://doc.ubuntu-fr.org/fail2ban où elle ne figure que sous forme de note.

Dernière modification par sinbad83 (Le 01/09/2016, à 19:04)

La connaissance n'est pas une denrée rare, il faut la partager avec les autres.
Linux registered #484707
Site: www.coursinforev.org/doku.php
Desktop AMD Ryzen 5-3600, RAM 16GB, Ubuntu 20.10,   HP Pavillon G6 Ubuntu 20.10 et Ten, Serveur Ubuntu 18.04

Hors ligne

#11 Le 02/09/2016, à 16:22

electro.ms

Re : Fail2ban

Hello ! de retour !! Merci pour tes explications bon ça fonctionne. pas certain d'avoir configurer les règles idéalement mais ca marche. Je fouine du côté du FAQ ubuntu et reviens vers vous si besoin de plus de précisions.

Hors ligne

Pages : 1