Page 5 sur 12
Re: Attaque réseau ?
Publié : 13 avr. 2016, 14:00
par manuloup
Tu peux nous mettre la log quand tu le lances ? /etc/init.d/fail2ban start
Probablement une erreur de syntaxe. Tu l'as édité avec vi ? Si tu l'as envoyé par ftp, il y a peut-être des ctrl M qui posent pb.
Re: Attaque réseau ?
Publié : 13 avr. 2016, 14:27
par jackslayter
justement j'ai pas de log car il ne veut pas se lancer
Code : Tout sélectionner
sudo service fail2ban restart
[FAIL] Restarting authentication failure monitor: fail2ban failed!
je suis en verbose 4 = debug
j'ai copié/collé la config comme pour le https et ssh
Re: Attaque réseau ?
Publié : 13 avr. 2016, 14:41
par manuloup
Peux-tu faire :
Code : Tout sélectionner
sudo /etc/init.d/fail2ban stop
sudo /etc/init.d/fail2ban stop
Puis poster la log ?
Merci.
Re: Attaque réseau ?
Publié : 13 avr. 2016, 14:47
par jackslayter
Code : Tout sélectionner
sudo /etc/init.d/fail2ban start
[ ok ] Starting authentication failure monitor: fail2ban.
mais rien dans top et le log
Re: Attaque réseau ?
Publié : 13 avr. 2016, 14:50
par manuloup
As-tu sauvegardé ton fichier jail.conf avant la modif ? Peux-tu nous le poster ici ?
Merci.
Re: Attaque réseau ?
Publié : 13 avr. 2016, 14:51
par jackslayter
Code : Tout sélectionner
[domoticz]
enabled = true
port = 8082
filter = domoticz
logpath = /var/log/domoticz.log
maxretry = 3
findtime = 3600
[ssh]
enabled = true
port = ssh
filter = sshd
action = iptables[name=SSH, port=ssh, protocol=tcp]
logpath = /var/log/auth.log
maxretry = 3
bantime = 900
[http-get-dos]
enabled = true
port = http,https
filter = http-get-dos
logpath = /var/log/varnish/varnishncsa.log
maxretry = 360
findtime = 120
action = iptables[name=HTTP, port=http, protocol=tcp]
mail-whois-lines[name=%(__name__)s, dest=%(destemail)s, logpath=%(logpath)s]
bantime = 600
le ps aux
Code : Tout sélectionner
root 2074 1.3 1.7 178844 17112 ? Ssl avril12 15:33 /home/pi/domoticz/domoticz -daemon -www 8082 -log /var/log/domoticz.log
Re: Attaque réseau ?
Publié : 13 avr. 2016, 14:55
par manuloup
Tu peux faire un ls -la dans le répertoire filter.d ?
Merci.
Re: Attaque réseau ?
Publié : 13 avr. 2016, 14:56
par jackslayter
Code : Tout sélectionner
total 136
drwxr-xr-x 2 root root 4096 avril 4 15:44 .
drwxr-xr-x 4 root root 4096 avril 4 15:48 ..
-rw-r--r-- 1 root root 767 juin 25 2014 apache-auth.conf
-rw-r--r-- 1 root root 2375 nov. 29 2011 apache-badbots.conf
-rw-r--r-- 1 root root 352 juin 25 2014 apache-common.conf
-rw-r--r-- 1 root root 758 juin 25 2014 apache-nohome.conf
-rw-r--r-- 1 root root 904 juin 25 2014 apache-noscript.conf
-rw-r--r-- 1 root root 580 juin 25 2014 apache-overflows.conf
-rw-r--r-- 1 root root 1217 nov. 29 2011 common.conf
-rw-r--r-- 1 root root 610 nov. 29 2011 courierlogin.conf
-rw-r--r-- 1 root root 757 juin 25 2014 couriersmtp.conf
-rw-r--r-- 1 root root 824 juin 25 2014 cyrus-imap.conf
-rw-r--r-- 1 root root 706 avril 4 16:12 domoticz.conf
-rw-r--r-- 1 root root 735 nov. 29 2011 dovecot.conf
-rw-r--r-- 1 root root 1651 nov. 29 2011 dropbear.conf
-rw-r--r-- 1 root root 894 juin 25 2014 exim.conf
-rw-r--r-- 1 root root 441 nov. 29 2011 gssftpd.conf
-rw-r--r-- 1 root root 420 déc. 24 08:25 http-get-dos.conf
-rw-r--r-- 1 root root 683 juin 25 2014 lighttpd-fastcgi.conf
-rw-r--r-- 1 root root 1007 nov. 29 2011 named-refused.conf
-rw-r--r-- 1 root root 867 nov. 29 2011 pam-generic.conf
-rw-r--r-- 1 root root 867 nov. 29 2011 php-url-fopen.conf
-rw-r--r-- 1 root root 771 juin 25 2014 postfix.conf
-rw-r--r-- 1 root root 860 nov. 29 2011 proftpd.conf
-rw-r--r-- 1 root root 803 nov. 29 2011 pure-ftpd.conf
-rw-r--r-- 1 root root 600 nov. 29 2011 qmail.conf
-rw-r--r-- 1 root root 677 nov. 29 2011 sasl.conf
-rw-r--r-- 1 root root 575 nov. 29 2011 sieve.conf
-rw-r--r-- 1 root root 1643 nov. 29 2011 sshd.conf
-rw-r--r-- 1 root root 621 nov. 29 2011 sshd-ddos.conf
-rw-r--r-- 1 root root 694 nov. 29 2011 vsftpd.conf
-rw-r--r-- 1 root root 821 nov. 29 2011 webmin-auth.conf
-rw-r--r-- 1 root root 431 nov. 29 2011 wuftpd.conf
-rw-r--r-- 1 root root 842 nov. 29 2011 xinetd-fail.conf
Re: Attaque réseau ?
Publié : 13 avr. 2016, 15:04
par jackslayter
c'est bizarre , j'ai essayé de réinstaller F2B sans supprimer les conf, je vais ré essayer en supprimant tout
en supprimant/installe tout , j'ai plus que les deux dossiers action.d/ filter.d/ , tout est vide
Re: Attaque réseau ?
Publié : 13 avr. 2016, 16:00
par jackslayter
RESOLU en laissant le jail.conf d'origine et en ajoutant la conf domoticz dans un fichier jail.local