Vous n'êtes pas identifié(e).
Pages : 1
Le filtre dans /etc/fail2ban/filter.d/nginx-404.conf
La ligne commentée est celle du tuto, remplacée pour essai par un simple '404'
Et enfin, l'erreur renvoyée au démarrage de fail2ban dans /var/log/fail2ban.log
Le résultat du test de
On dirait qu'il n'y a pas d'erreur, sauf qu'on a 0 match, alors que la commande
renvoie bien une valeur différente de 0 (4)
Et finalement, la prison en question n'est pas démarrée, et j'en ai plusieurs dans le même cas, mais pas toutes.
Ce que j'ai déjà essayé, sans résultat:
- Ajout de
à l'endroit qui va bien.
- commenté l'action pour utiliser la "actionban" par défaut, qui est "iptables-multiport" et qui fonctionne avec d'autres filtres.
- vérifier que ma version de Fail2ban est supérieure à 8.5, celle qui a le patch qui est supposé résoudre ce problème.
Voilà, tout ça se passe sur un Raspberry Pi2, sur Wheezy, un noyau 4.1.6-v7+, avec Fail2ban en version 0.8.6-3wheezy3
Merci d'avance,
A+
Dernière modification par Yagermoe (05-09-2015 23:56:17)
Asus M5A97 - Phenom X4 965 - 8 Go - Radeon HD6850
"Ceux qui ne savent rien en savent toujours autant que ceux qui n'en savent pas plus qu'eux" (P. Dac)
Hors ligne
Dernière modification par leonlemouton (05-09-2015 21:16:13)
Leonlemouton
°(")°
Hors ligne
Asus M5A97 - Phenom X4 965 - 8 Go - Radeon HD6850
"Ceux qui ne savent rien en savent toujours autant que ceux qui n'en savent pas plus qu'eux" (P. Dac)
Hors ligne
Leonlemouton
°(")°
Hors ligne
Asus M5A97 - Phenom X4 965 - 8 Go - Radeon HD6850
"Ceux qui ne savent rien en savent toujours autant que ceux qui n'en savent pas plus qu'eux" (P. Dac)
Hors ligne
il faut mettre
Pour trouver ça, il "suffit" de rentrer en commande l'erreur renvoyée par les logs, soit
et là on voit que c'est un problème de port et on essaye.
Ce qui est bizarre, c'est que j'ai vu cette syntaxe sur plusieurs sites, sans jamais trouver l'erreur qui va avec.
Mais c'est pas si simple. Avant de faire la modif ci-dessus j'avais commenté la ligne "action" dans jail.local, sans avoir d'amélioration. J'ai trouvé bizarre que le message d'erreur soit le même alors que la commande est différente
J'avais compris que jail.local était utilisée à la place de jail.conf.
Alors, pour voir, j'ai commenté la même ligne dans les 2 fichiers. Et là, erreur au redémarrage de fail2ban, car il manquait la définition des ports.
Donc, c'est bien jail.local qui sert, mais en cas d'erreur, ce sont les règles de jail.conf qui sont appliquées.
De même, si dans une section donnée de jail.local, l'action n'est pas définie, on utilise l'action par défaut. Mais si dans la même section de jail.conf, on a définit une autre action, c'est celle-là qui s'applique.
Pour finir, j'ai enlevé la ligne "action" et ajouté une définiton de port
J'espère que ça pourra aider.
Merci Leonlemouton, ça marche toujours mieux quand on est plusieurs à chercher !
A+
Asus M5A97 - Phenom X4 965 - 8 Go - Radeon HD6850
"Ceux qui ne savent rien en savent toujours autant que ceux qui n'en savent pas plus qu'eux" (P. Dac)
Hors ligne
Leonlemouton
°(")°
Hors ligne
Asus M5A97 - Phenom X4 965 - 8 Go - Radeon HD6850
"Ceux qui ne savent rien en savent toujours autant que ceux qui n'en savent pas plus qu'eux" (P. Dac)
Hors ligne
Pages : 1