[RESOLU] probleme ban avec fail2ban

probleme ban avec fail2ban [RESOLU] - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 26-07-2015 à 19:54:11    

Bonjour,
 
Sur mon serveur je suis en train d'essayer d'y acceder depuis l'exterieur ce qui fonctionne bien avec le PAT mais je n'arrive pas à configurer correctement fail2ban pour qu'il banisse.
Ca avait l'air de marché cet après midi, mais il mettait du temps à bannir et la je me rends compte qu'il ne bannit plus du tout.
J'ai la version 8.4 et je suis sous debian 7 de mémoire.
Je le fais pour owncloud sur le port 8443
 
J'ai vu une chose qui semble etre la cause du problème : L'heure du système et l'heure des logs est différente.
Sur le système quand je fais date j'ai par exemple 20h et dans les log il est 21h.
J'ai pourtant bien mis france dans mon interface graphique OMV qui a toujours bien fonctionne (qui affiche la bonne heure avec date) et j'ai bien mis Europe/Paris dans logtimezone de /var/www/owncloud/config/config.php
 
lorsque je lance fail2ban-regex /var/www/owncloud/data/owncloud.log /etc/fail2ban/filter.d/owncloud.conf
je remarque que ca s'affiche en ISO8601 je sais pas si c'est normal
Date template hits:
0 hit(s): MONTH Day Hour:Minute:Second
0 hit(s): WEEKDAY MONTH Day Hour:Minute:Second Year
0 hit(s): WEEKDAY MONTH Day Hour:Minute:Second
0 hit(s): Year/Month/Day Hour:Minute:Second
0 hit(s): Day/Month/Year Hour:Minute:Second
0 hit(s): Day/Month/Year Hour:Minute:Second
0 hit(s): Day/MONTH/Year:Hour:Minute:Second
0 hit(s): Month/Day/Year:Hour:Minute:Second
0 hit(s): Year-Month-Day Hour:Minute:Second
0 hit(s): Year.Month.Day Hour:Minute:Second
0 hit(s): Day-MONTH-Year Hour:Minute:Second[.Millisecond]
0 hit(s): Day-Month-Year Hour:Minute:Second
0 hit(s): TAI64N
0 hit(s): Epoch
118 hit(s): ISO 8601
0 hit(s): Hour:Minute:Second
0 hit(s): <Month/Day/Year@Hour:Minute:Second>


Message édité par Matteu le 28-07-2015 à 00:36:49

---------------
Mon Feedback---Mes ventes
Reply

Marsh Posté le 26-07-2015 à 19:54:11   

Reply

Marsh Posté le 28-07-2015 à 00:36:36    

Apparement ca fonctionne peut etre parce que j'ai pris un peu plus le temps de lire tout ce qu'il faut par contre il y a bien un décalage d'une heure au niveau des logs.
Bref, c'est pas grave je passe en résolu.
 
Juste pour résumer :
 
iptables -L pour lister les régles et detecter les pc bloqués eventuellement
iptables -D "nomregle" "numero de ligne" pour supprimer le pc de la règle (pour débannir en principe)
ensuite je vide le fichier de log ou fail2ban s'applique et je fais un fail2ban-client reload pour que ce soit pris en compte et que quand je fasse une fail2ban-client status "nomduservice" je ne vois plus le pc compté parmi les bannis


---------------
Mon Feedback---Mes ventes
Reply

Marsh Posté le 31-07-2015 à 10:20:40    

drap

Reply

Marsh Posté le 31-07-2015 à 11:35:48    

iptables -F pour purger une table :)
Comme le -D sauf qu'ici tu pruge la table complète, ça peut être utile.

Reply

Marsh Posté le 31-07-2015 à 12:23:13    

En quoi ca pourrait etre utile ?  
Moi j'ai effacer l'entrée de mon tel portable avec lequel j'avais fait un test par exemple, mais si quelqu'un essaye de m'attaquer, je vais pas le deban :p


---------------
Mon Feedback---Mes ventes
Reply

Marsh Posté le 31-07-2015 à 15:32:49    

Si tu va un peut plus loins dans le firewall iptables indépendamment des ban de fail2ban, on a vite fais de faire des scirpt pour avoir un réglage de pare feux bien précis.
En général au début de ces script on purge le firewall.
iptables agis sur pas mal de chaines notament prerouting et postrouting pour tout ce qui est NAT.
 

Reply

Marsh Posté le 31-07-2015 à 19:09:37    

a ok ^^  
 
bé je te remercie :p
 
oui iptables il parait que ca prend pas mal de temps d eformations pour le maitriser ^^


---------------
Mon Feedback---Mes ventes
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed