Debian Debian-France Debian-Facile Debian-fr.org Debian-fr.xyz Debian ? Communautés

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 12-03-2021 17:44:29

griggione
Adhérent(e)
Inscription : 25-02-2021

[résolu] Fail2ban et crontab

Bonjour tous,

J'ai pris un VPS et en voulant installer, par exemple Fail2ban, je me suis aperçu qu'il manquait des "choses".
Je viens donc de demander à mon fournisseur pourquoi :
C'est une installation Debian Buster 10 minimale. c'est un Debian installé avec l'iso depuis le site officiel

Question à DF, comment installer un Debian Buster complet ?
.

Dernière modification par griggione (16-03-2021 08:23:01)

Hors ligne

#2 12-03-2021 18:12:56

otyugh
CA Debian-Facile
Lieu : Quimperlé/Arzano
Distrib. : Debian Stable
Inscription : 20-09-2016
Site Web

Re : [résolu] Fail2ban et crontab

je me suis aperçu qu'il manquait des "choses".


Quel commande as-tu faite et quel résultat tu as obtenu ?

helpdesk-help.jpeg

Question à DF, comment installer un Debian Buster complet ?


Ça n'existe pas.


datalove-datalove-s1-2.png agendadulibre-lagendadulibre.png arzinfo-arzinfo.png

Hors ligne

#3 12-03-2021 19:24:43

griggione
Adhérent(e)
Inscription : 25-02-2021

Re : [résolu] Fail2ban et crontab

Bonjour otyugh,

Je suis sur un autre topic, pour sécuriser Debian. Bien sur ça passe par installer Fail2ban.
J'ai suivi le tuto https://cbiot.fr/dokuwiki/ssh-fail2ban , 5. Installer et configurer fail2ban
J'ai bien fait comme précisé et j'en suis à : Vérifier que la prison est bien effective

root@45:~# fail2ban-client status
Status
|- Number of jail:      1
`- Jail list:   sshd
 



Par contre, pas de trace de sshd-ddos.
Déjà dans le fichier defaults-debian.conf :

[sshd]
enabled = true



Et si on regarde fail2ban-client status, ça n'apparait pas non plus.
Bien sur, si j'essaie :

root@45:~# fail2ban-client status sshd-ddos
 NOK: ('sshd-ddos',)
Sorry but the jail 'sshd-ddos' does not exist



Ensuite, je continue le tuto ; 6. Gérer les notifications.
Donc il faut faire une tache cron, je vérifie ma liste de paquets, cron est installé, sauf que :

root@45:~# crontab -l
no crontab for root



Les fichiers /etc/cron.allow et /etc/cron.deny permettant de définir les droits d'utilisation sur crontab, n'existent pas.
Je tente une réinstallation de cron :

root@45:~# apt-get install cron
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances
Lecture des informations d'état... Fait
cron est déjà la version la plus récente (3.0pl1-134+deb10u1).
0 mis à jour, 0 nouvellement installés, 0 à enlever et 8 non mis à jour.

Hors ligne

#4 14-03-2021 00:53:20

tux12
Membre
Lieu : ./
Distrib. : stable
Noyau : celui de la stable
(G)UI : KDE
Inscription : 27-02-2008

Re : [résolu] Fail2ban et crontab

Bonjour,

Concernant la question initiale de ce fil, je suggère de simplement installer les paquets qui te manquent à partir de l'installation existante, et de compléter au fur et à mesure des besoins.

Hors ligne

#5 14-03-2021 01:05:31

otyugh
CA Debian-Facile
Lieu : Quimperlé/Arzano
Distrib. : Debian Stable
Inscription : 20-09-2016
Site Web

Re : [résolu] Fail2ban et crontab

@griggione : Ton poste indique que fail2ban (car l'executable fail2ban-client fait partie du paquet failban) et crontab aussi. Tu as donc sauté à une conclusion hâtive et ta question initiale n'a plus de sens ^^'
Idéalement tu devrai refaire un post traitant de comment configurer fail2ban et crontab si tu as des question sur eux, vu que ton sujet était d'installer ces deux-là, qui étaient déjà installés.

"no crontab for root" veut juste dire qu'il y a aucune tâche dans ton cron. Il faut en mettre une si tu en veux une. Je sais pas quoi te dire ? Regarde un tuto sur la question. Par exemple https://debian-facile.org/doc:systeme:crontab

Pour fail2ban je passe, je ne connais pas assez.

Dernière modification par otyugh (14-03-2021 01:07:56)


datalove-datalove-s1-2.png agendadulibre-lagendadulibre.png arzinfo-arzinfo.png

Hors ligne

#6 14-03-2021 01:06:55

vv222
Administrateur
Lieu : Bretagne
Distrib. : GNU/Linux Debian « Sid »
Noyau : Linux ≥ 5.10 (amd64)
(G)UI : Openbox
Inscription : 18-11-2013
Site Web

Re : [résolu] Fail2ban et crontab

griggione a écrit :

Par contre, pas de trace de sshd-ddos.



C’est normal, le fichier de configuration /etc/fail2ban/filter.d/sshd-ddos.conf ne fait pas partie de la version de fail2ban fournie avec Debian Buster.

La documentation que tu suis ne se base probablement pas sur une Debian Buster.


Jouer sous Debian ? Facile !

Hors ligne

#7 14-03-2021 09:27:38

raleur
Membre
Inscription : 03-10-2014

Re : [résolu] Fail2ban et crontab

otyugh a écrit :

Ton poste indique que fail2ban (car l'executable fail2ban-client fait partie du paquet failban) et crontab aussi.


Il doit manquer un bout de la phrase, au moins un verbe.

vv222 a écrit :

le fichier de configuration /etc/fail2ban/filter.d/sshd-ddos.conf ne fait pas partie de la version de fail2ban fournie avec Debian Buster.


Il était inclus jusqu'à la version fournie avec Stretch. Dans le changelog de la version de Buster, on peut lire :

- Some filters refactored/deprecated, e.g. to take advantage of new filter option mode
      - sshd-aggressive and sshd-ddos absorbed into sshd filter
        (modes: normal, ddos, extra, or aggressive)


Le filtre sshd-ddos a été remplacé par le mode ddos du filtre sshd.


Il vaut mieux montrer que raconter.

Hors ligne

#8 14-03-2021 12:02:28

otyugh
CA Debian-Facile
Lieu : Quimperlé/Arzano
Distrib. : Debian Stable
Inscription : 20-09-2016
Site Web

Re : [résolu] Fail2ban et crontab

raleur a écrit :

otyugh a écrit :

Ton poste indique que fail2ban est installé (car l'executable fail2ban-client fait partie du paquet failban) et crontab aussi.


Il doit manquer un bout de la phrase, au moins un verbe..


M'aip >_<


datalove-datalove-s1-2.png agendadulibre-lagendadulibre.png arzinfo-arzinfo.png

Hors ligne

#9 15-03-2021 08:33:07

griggione
Adhérent(e)
Inscription : 25-02-2021

Re : [résolu] Fail2ban et crontab

Bonjour tous,

otyugh a écrit :

Ton poste indique que fail2ban est installé (car l'executable fail2ban-client fait partie du paquet failban) et crontab aussi.


OK et j'ai suivi https://debian-facile.org/doc:systeme:crontab.

Il est dit :

La commande /usr/bin/crontab permet cette programmation. Son usage est en principe réservée à root.


Dans ce cas pourquoi :

root@45:~# crontab -l
no crontab for root



Et pourquoi les fichiers /etc/cron.allow et /etc/cron.deny permettant de définir les droits d'utilisation sur crontab, n'existent pas.
Faut-il les créer ?
En tout cas, comment créer une tache cron dans ces conditions ?

Hors ligne

#10 15-03-2021 11:34:33

raleur
Membre
Inscription : 03-10-2014

Re : [résolu] Fail2ban et crontab

griggione a écrit :

    La commande /usr/bin/crontab permet cette programmation. Son usage est en principe réservée à root.


C'est faux. Dans un système Debian standard, tous les utilisateurs peuvent utiliser crontab.

griggione a écrit :

no crontab for root


La crontab de root est vide, ce qui est normal s'il n'a encore créé aucune tâche cron.

griggione a écrit :

Et pourquoi les fichiers /etc/cron.allow et /etc/cron.deny permettant de définir les droits d'utilisation sur crontab, n'existent pas.


Ils sont facultatifs. Voir la page de manuel de la commande crontab pour les détails.

man 1 crontab


Note : il existe une autre page de manuel du même nom décrivant la syntaxe des fichiers crontab, lisible avec

man 5 crontab


Il vaut mieux montrer que raconter.

Hors ligne

#11 15-03-2021 14:30:30

griggione
Adhérent(e)
Inscription : 25-02-2021

Re : [résolu] Fail2ban et crontab

Bonjour raleur,

raleur a écrit :


C'est faux. Dans un système Debian standard, tous les utilisateurs peuvent utiliser crontab.


OK c'est noté.

raleur a écrit :


La crontab de root est vide, ce qui est normal s'il n'a encore créé aucune tâche cron.


OK, c'est noté.

raleur a écrit :


Ils sont facultatifs. Voir la page de manuel de la commande crontab pour les détails.

man 1 crontab


Note : il existe une autre page de manuel du même nom décrivant la syntaxe des fichiers crontab, lisible avec

man 5 crontab


Là, je bloque ou je n'entre pas la bonne commande :

xxxxx@45:~$ 1 crontab
-bash: 1 : commande introuvable
xxxxx@45:~$ man 1 crontab
-bash: man : commande introuvable
xxxxx@45:~$ xxxxx 1 crontab
-bash: xxxxx : commande introuvable
 



Bon, je pars à la chasse du manuel décrivant la syntaxe des fichiers crontab, via DF ?

Hors ligne

#12 15-03-2021 15:40:16

vv222
Administrateur
Lieu : Bretagne
Distrib. : GNU/Linux Debian « Sid »
Noyau : Linux ≥ 5.10 (amd64)
(G)UI : Openbox
Inscription : 18-11-2013
Site Web

Re : [résolu] Fail2ban et crontab

La commande man est fournie par le paquet man-db.

Jouer sous Debian ? Facile !

Hors ligne

#13 15-03-2021 15:58:15

griggione
Adhérent(e)
Inscription : 25-02-2021

Re : [résolu] Fail2ban et crontab

Bonjour vv222,

Quand je regarde ma liste de paquets :

ii  dpkg                          1.19.7                       amd64        Debian package management system



Sinon, je pense avoir créé une tache cron :

0 3 * * * /bin/sh /home/xxxxx/scripts/fail2ban-status-ban.sh


Une fois sauvegardé :

xxxxx @ 45: ~ $ crontab -e
crontab: installation d'un nouveau crontab

Hors ligne

#14 15-03-2021 16:40:04

cyrille
CA Debian-Facile
Distrib. : SID + FreeBSD. Stable sur serveurs.
(G)UI : Xfce/Openbox
Inscription : 21-06-2020
Site Web

Re : [résolu] Fail2ban et crontab

La tache de cron pour fail2ban doit etre créée sous le compte root

$ crontab -e


le $ montre que tu interroge la table de cron d'un user et non celle du root

Dernière modification par cyrille (15-03-2021 16:40:24)


"Ils ne me comprennent point, je ne suis pas la bouche qu’il faut à ces oreilles."
== Ainsi parlait Zarathoustra. ==
=== Nietzsche ===

Hors ligne

#15 15-03-2021 16:42:15

cyrille
CA Debian-Facile
Distrib. : SID + FreeBSD. Stable sur serveurs.
(G)UI : Xfce/Openbox
Inscription : 21-06-2020
Site Web

Re : [résolu] Fail2ban et crontab

Sinon

man crontab




Les numéros c'est la sctructure des pages de man
Section     Description
1     Executable shell commands
2    System calls (functions provided by the kernel)
3     Library calls (functions within program libraries)
4     Special files (usually found in /dev)
5     File formats and conventions eg /etc/passwd
6     Games
7     Miscellaneous (including macro packages and conventions), e.g. man(7), groff(7)
8     System administration commands (usually only for root)
9     Kernel routines [Non standard]

Dernière modification par cyrille (15-03-2021 16:42:30)


"Ils ne me comprennent point, je ne suis pas la bouche qu’il faut à ces oreilles."
== Ainsi parlait Zarathoustra. ==
=== Nietzsche ===

Hors ligne

#16 15-03-2021 17:15:35

griggione
Adhérent(e)
Inscription : 25-02-2021

Re : [résolu] Fail2ban et crontab

Bonjour cyrille,

cyrille a écrit :


$ crontab -e


le $ montre que tu interroge la table de cron d'un user et non celle du root


Ce que je viens de faire :

root@45:~# crontab -e
no crontab for root - using an empty one
crontab: installing new crontab


Pourquoi : pas de crontab pour root - en utilisant un vide ?

cyrille a écrit :

Sinon

man crontab


Je viens de faire :

xxxxx@45:~$ man crontab
-bash: man : commande introuvable
 



Merci pour les numéros c'est la structure des pages de man. smile

Hors ligne

#17 15-03-2021 17:52:03

cyrille
CA Debian-Facile
Distrib. : SID + FreeBSD. Stable sur serveurs.
(G)UI : Xfce/Openbox
Inscription : 21-06-2020
Site Web

Re : [résolu] Fail2ban et crontab

comme le dit @vv222 pour le man

apt install man-db




Pour avoir un cron, sous root

crontab -e




Tu ajoutes ta ligne

15 6,19 * * * /home/admin/scripts/fail2ban-status-ban.sh



ctl + O, entrée, ctrl +X

pour vérifier sa prise en compte

sous root

crontab -l


"Ils ne me comprennent point, je ne suis pas la bouche qu’il faut à ces oreilles."
== Ainsi parlait Zarathoustra. ==
=== Nietzsche ===

Hors ligne

#18 16-03-2021 08:20:15

griggione
Adhérent(e)
Inscription : 25-02-2021

Re : [résolu] Fail2ban et crontab

Bonjour tous,

cyrille a écrit :


Pour avoir le man

apt install man-db


Je viens de faire :

# m h  dom mon dow   command
0 3 * * *  /home/xxxxx/scripts/fail2ban-status-ban.sh
root@45:~#
 


Je pense que maintenant je suis correct.
Merci cyrille.

Hors ligne

Pied de page des forums