logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 Re : Installation et migration » debian 10 - fail2ban - aucune règle dans iptables ? » 20-02-2020 00:49:59

Zer00CooL
Concernant le fait que tu n'avais rien dans iptables, c'est normal. Les règles de banissement sont écrites uniquement une fois qu'une ip correspond à une règle de bannissement, donc, une règle pour chacune des ip attaquantes identifiées. Il ne s'agit donc pas de règles iptables mises en places lors de l'installation de fail2ban.

Ensuite, ton dernier message ne correspond pas à la situation donnée précédemment, puisque, si Fail2ban ne démarre effectivement pas, il ne peut pas bloquer des ip attaquantes.
C'est donc que entre temps, tu as du arriver à le faire démarrer ?

Personnellement j'utilise :
sudo service fail2ban restart
...même si l'usage de systemctl semble conseillé actuellement.

Je complète suite au message d'erreur de Fail2ban au démarrage !
Cette commande permet notamment d'identifier une erreur au démarrage, par exemple, si un fichier de log ne peut pas être chargé car il n'existe pas, pour une règle, fail2ban sera en échec de démarrage :
sudo systemctl status fail2ban

Tu as également la valeur -t ou --test qui devrait être d'avantage verbeuse.

Dès lors ou fail2ban a bien pu démarrer, ET, que une ou plusieurs règles ont été activées, alors, il est possible de tester si fail2ban fonctionne, en fonction des règles qui ont été activées.

Par contre, je n'en sais pas plus pour fail2ban-client et fail2ban-serveur
Je me suis contenté d'installer " fail2ban " sur Debian 10, et, ça fonctionne très bien sur mon serveur web en production.

Dans le manuel, on retrouve l'information suivante concernant --async , je ne sais pas si c'est lié à l'erreur Async configuration of server failed
       --async
              start server in async mode (for internal usage only, don't read configuration)

Voilà, j'ai fini par trouver un cas correspondant au tiens et c'est bien ce que je pensais, il manquait très certainement un chemin vers un fichier de log, pour l'une des règles.
Cela te montre également comment passer en mode verbose avec -v -v
https://forum.issabel.org/d/3374-fail2ban-no-inicia

Mon tutoriel pour installer fail2ban :
https://wiki.visionduweb.fr/index.php?t … r_Fail2ban

#2 Re : Gestion des paquets Debian » Besoin d'installer une ancienne version de Mysql et php » 26-03-2016 06:14:31

Zer00CooL
Phlinux, tu peux m'aider par hasard, avec quelques pistes, pour moi stp, je vois que tu es un ancien.

Pour ma part, j'ai monté une debian 6 avec les paquets en local; Maintenant que j'ai copié tous les paquets de Debian 6 en local, j'aimerais pouvoir installer :

php 5.3.3 et mysql.

#3 Re : Gestion des paquets Debian » Besoin d'installer une ancienne version de Mysql et php » 08-03-2016 18:08:49

Zer00CooL
Pareil que toi, je souffre sur du PHP 5.3.3
Pour le moment j'ai un ENV à jour en VM sur Jessie 8.3 mais je ne vois pas comment installer mon vieux site, pour alors seulement upp php et upper le cms.

Voilà le sujet : http://www.visionduweb.fr/forum/apache/ … debian-8-3

Pied de page des forums

Propulsé par FluxBB