dimanche, octobre 18 2009
Par julienl le dimanche, octobre 18 2009, 19:20 - Informatique
Si vous avez l'erreur suivante dans les logs de Fail2ban:
2009-10-18 19:09:35,872 fail2ban.server : ERROR Unexpected communication error
Il ne faut pas chercher bien loin. Allez modifier le shebang du fichier /usr/bin/fail2ban-server
#!/usr/bin/python2.5
un petit :
/etc/init.d/fail2ban restart
Et c'est parti mon kiki.
mercredi, septembre 30 2009
Par julienl le mercredi, septembre 30 2009, 21:38 - Informatique
Je voulais bannir toutes les IPs bannis "temporairement" par Fail2ban, donc j'ai fait un petit script bash:
#!/bin/bash echo "#################Banneuse moulinette#####################\n\n"; echo "creation du fichier temporaire\n"; cat /var/log/fail2ban.log | grep Ban | cut -d" " -f7 > /tmp/iptmp; for ligne in `cat /tmp/iptmp`; do iptables -A INPUT -s $ligne -j DROP; done rm /tmp/iptmp;
jeudi, septembre 10 2009
Par julienl le jeudi, septembre 10 2009, 14:03 - Informatique
Aprés quelques minutes de creusage de tête. Voici comment configurer Fail2ban pour ajouter pure-ftpd sous Gentoo, mais cela doit s'appliquer à toutes les distributions Linux.
Dans un premier temps on édite le fichier /etc/fail2ban/jail.conf
#vim /etc/fail2ban/jail.conf
Ajoutez ceci :
pure-ftpd enabled = true filter = pure-ftpd action = iptablesname=Pure-Ftpd, port=ftp, protocol=... logpath = /var/log/messages "/var/log/auth.log sous debian" maxretry = 3
Ensuite vérifiez si le fichier /etc/fail2ban/filter.d/pure-ftpd.conf existe, sinon créez le.
Celui-ci doit contenir ces lignes :
__errmsg = (?:Authentication failed for user|Erreur d'authentification pour l'utilisateur) failregex = pure-ftpd(?:[\d+])?: (.+?@<HOST>) [WARNING] %(__errmsg)s [.+]$ ignoreregex=
Voilà la configuration est terminée.
#/etc/init.d/fail2ban restart *fail2ban stopping... *fail2ban starting...
Si jamais une erreur intervient au lancement allez jeter un coup d'oeil dans /var/log/fail2ban.log
tail /var/log/fail2ban.log