Page 5 sur 12

Re: Attaque réseau ?

Publié : 13 avr. 2016, 14:00
par manuloup
Tu peux nous mettre la log quand tu le lances ? /etc/init.d/fail2ban start

Probablement une erreur de syntaxe. Tu l'as édité avec vi ? Si tu l'as envoyé par ftp, il y a peut-être des ctrl M qui posent pb.

Re: Attaque réseau ?

Publié : 13 avr. 2016, 14:27
par jackslayter
justement j'ai pas de log car il ne veut pas se lancer

Code : Tout sélectionner

sudo service fail2ban restart
[FAIL] Restarting authentication failure monitor: fail2ban failed!
je suis en verbose 4 = debug

j'ai copié/collé la config comme pour le https et ssh

Re: Attaque réseau ?

Publié : 13 avr. 2016, 14:41
par manuloup
Peux-tu faire :

Code : Tout sélectionner

sudo /etc/init.d/fail2ban stop

sudo /etc/init.d/fail2ban stop
Puis poster la log ?

Merci.

Re: Attaque réseau ?

Publié : 13 avr. 2016, 14:47
par jackslayter

Code : Tout sélectionner

sudo /etc/init.d/fail2ban start
[ ok ] Starting authentication failure monitor: fail2ban.
mais rien dans top et le log

Re: Attaque réseau ?

Publié : 13 avr. 2016, 14:50
par manuloup
As-tu sauvegardé ton fichier jail.conf avant la modif ? Peux-tu nous le poster ici ?

Code : Tout sélectionner

cat /etc/fail2ban/jail.conf
Merci.

Re: Attaque réseau ?

Publié : 13 avr. 2016, 14:51
par jackslayter

Code : Tout sélectionner

[domoticz]
enabled = true
port = 8082
filter = domoticz
logpath = /var/log/domoticz.log
maxretry = 3
findtime = 3600

[ssh]
enabled = true
port = ssh
filter = sshd
action = iptables[name=SSH, port=ssh, protocol=tcp]
logpath = /var/log/auth.log
maxretry = 3
bantime = 900

[http-get-dos]
enabled = true
port = http,https
filter = http-get-dos
logpath = /var/log/varnish/varnishncsa.log
maxretry = 360
findtime = 120
action = iptables[name=HTTP, port=http, protocol=tcp]
mail-whois-lines[name=%(__name__)s, dest=%(destemail)s, logpath=%(logpath)s]
bantime = 600
le ps aux

Code : Tout sélectionner

root      2074  1.3  1.7 178844 17112 ?        Ssl  avril12  15:33 /home/pi/domoticz/domoticz -daemon -www 8082 -log /var/log/domoticz.log

Re: Attaque réseau ?

Publié : 13 avr. 2016, 14:55
par manuloup
Tu peux faire un ls -la dans le répertoire filter.d ?

Code : Tout sélectionner

ls -la /etc/fail2ban/filter.d
Merci.

Re: Attaque réseau ?

Publié : 13 avr. 2016, 14:56
par jackslayter

Code : Tout sélectionner

total 136
drwxr-xr-x 2 root root 4096 avril  4 15:44 .
drwxr-xr-x 4 root root 4096 avril  4 15:48 ..
-rw-r--r-- 1 root root  767 juin  25  2014 apache-auth.conf
-rw-r--r-- 1 root root 2375 nov.  29  2011 apache-badbots.conf
-rw-r--r-- 1 root root  352 juin  25  2014 apache-common.conf
-rw-r--r-- 1 root root  758 juin  25  2014 apache-nohome.conf
-rw-r--r-- 1 root root  904 juin  25  2014 apache-noscript.conf
-rw-r--r-- 1 root root  580 juin  25  2014 apache-overflows.conf
-rw-r--r-- 1 root root 1217 nov.  29  2011 common.conf
-rw-r--r-- 1 root root  610 nov.  29  2011 courierlogin.conf
-rw-r--r-- 1 root root  757 juin  25  2014 couriersmtp.conf
-rw-r--r-- 1 root root  824 juin  25  2014 cyrus-imap.conf
-rw-r--r-- 1 root root  706 avril  4 16:12 domoticz.conf
-rw-r--r-- 1 root root  735 nov.  29  2011 dovecot.conf
-rw-r--r-- 1 root root 1651 nov.  29  2011 dropbear.conf
-rw-r--r-- 1 root root  894 juin  25  2014 exim.conf
-rw-r--r-- 1 root root  441 nov.  29  2011 gssftpd.conf
-rw-r--r-- 1 root root  420 déc.  24 08:25 http-get-dos.conf
-rw-r--r-- 1 root root  683 juin  25  2014 lighttpd-fastcgi.conf
-rw-r--r-- 1 root root 1007 nov.  29  2011 named-refused.conf
-rw-r--r-- 1 root root  867 nov.  29  2011 pam-generic.conf
-rw-r--r-- 1 root root  867 nov.  29  2011 php-url-fopen.conf
-rw-r--r-- 1 root root  771 juin  25  2014 postfix.conf
-rw-r--r-- 1 root root  860 nov.  29  2011 proftpd.conf
-rw-r--r-- 1 root root  803 nov.  29  2011 pure-ftpd.conf
-rw-r--r-- 1 root root  600 nov.  29  2011 qmail.conf
-rw-r--r-- 1 root root  677 nov.  29  2011 sasl.conf
-rw-r--r-- 1 root root  575 nov.  29  2011 sieve.conf
-rw-r--r-- 1 root root 1643 nov.  29  2011 sshd.conf
-rw-r--r-- 1 root root  621 nov.  29  2011 sshd-ddos.conf
-rw-r--r-- 1 root root  694 nov.  29  2011 vsftpd.conf
-rw-r--r-- 1 root root  821 nov.  29  2011 webmin-auth.conf
-rw-r--r-- 1 root root  431 nov.  29  2011 wuftpd.conf
-rw-r--r-- 1 root root  842 nov.  29  2011 xinetd-fail.conf

Re: Attaque réseau ?

Publié : 13 avr. 2016, 15:04
par jackslayter
c'est bizarre , j'ai essayé de réinstaller F2B sans supprimer les conf, je vais ré essayer en supprimant tout

en supprimant/installe tout , j'ai plus que les deux dossiers action.d/ filter.d/ , tout est vide

Re: Attaque réseau ?

Publié : 13 avr. 2016, 16:00
par jackslayter
RESOLU en laissant le jail.conf d'origine et en ajoutant la conf domoticz dans un fichier jail.local