Problème regex VSFTPD

goldkey · 28/12/2006, 19h05

Sur une Ubuntu Edgy j'avais installé le package fail2ban 6.1.X.
Je mets à jour fail2ban avec la version 7.5.2, les fichiers de config de fail2ban sont restés les memes.

Pour SSH cela fonctionne mais malheureusement avec VSFTPD rien a faire il ne veut plus bannir personne

J'ai fais de mutiples recherches sur le Net et testé quelques config fourni sur le site de Fail2ban.

Voila la config de VSFTPD avec le regex que j'utilise :

Citation:

[VSFTPD]
# Option: enabled
# Notes.: enable monitoring for this section.
# Values: [true | false] Default: false
#
enabled = true

# Option: logfile
# Notes.: logfile to monitor.
# Values: FILE Default: /var/log/secure
#
logfile = /var/log/vsftpd.log

# Option: port
# Notes.: specifies port to monitor
# Values: [ NUM | STRING ] Default:
#
port = ftp

# Option: timeregex
# Notes.: regex to match timestamp in VSFTPD logfile.
# Values: [Mar 7 17:53:28]
# Default: \S{3}\s{1,2}\d{1,2} \d{2}:\d{2}:\d{2}
#
timeregex = \S{3}\s{1,2}\d{1,2} \d{2}:\d{2}:\d{2}

# Option: timepattern
# Notes.: format used in "timeregex" fields definition. Note that '%' must be
# escaped with '%' (see http://rgruet.free.fr/PQR2.3.html#timeModule)
# Values: TEXT Default: %%b %%d %%H:%%M:%%S
#
timepattern = %%a %%b %%d %%H:%%M:%%S

# Option: failregex
# Notes.: regex to match the password failures messages in the logfile.
# Values: TEXT Default: Authentication failure|Failed password|Invalid user
#
failregex = \[.+\] FAIL LOGIN: Client "(?P<host>\S+)"$

Un exemple du fichier de log de VSFTPD (au cas ou

)

Citation:

Envoyé par vsftpd.log

Thu Dec 28 18:13:30 2006 [pid 11224] CONNECT: Client "82.103.134.X"
Thu Dec 28 18:13:34 2006 [pid 11223] [sef] FAIL LOGIN: Client "82.103.134.X"

La version du fichier fail2ban.conf et la revision 1.9

Si une ame charitable veut bien m'aider ... parce que les regex c'est pas mon fort !!

vincentm · 19/01/2007, 17h55

Au premier coup d'oeil je dirais que tu as une erreur dans la timeregex qui devrait plutot se lire ainsi

timeregex = \S{3} \S{3} \s{1,2} \d{1,2} \d{2}:\d{2}:\d{2}

A cause de l'annee...

Par contre, au depart j'avais le meme probleme que toi, mais mon erreur etait dans le failregex. Pourtant je l'ai deniche sur le site de fail2ban...mais bon la tienne a fait fonctionner mon installation alors j'espere que mon aide te sera aussi precieuse.

Vincent

19/01/2007, 17h55	#2
vincentm Invité de passage Inscription : janvier 2007 Messages : 1 Détails du profil Informations forums : Inscription : janvier 2007 Messages : 1 Points : 1 Points : 1	Au premier coup d'oeil je dirais que tu as une erreur dans la timeregex qui devrait plutot se lire ainsi timeregex = \S{3} \S{3} \s{1,2} \d{1,2} \d{2}:\d{2}:\d{2} A cause de l'annee... Par contre, au depart j'avais le meme probleme que toi, mais mon erreur etait dans le failregex. Pourtant je l'ai deniche sur le site de fail2ban...mais bon la tienne a fait fonctionner mon installation alors j'espere que mon aide te sera aussi precieuse. Vincent
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email