Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Membre à l'essai Avatar de Azertyker
    Homme Profil pro
    Jeune Linuxien
    Inscrit en
    décembre 2010
    Messages
    21
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Jeune Linuxien

    Informations forums :
    Inscription : décembre 2010
    Messages : 21
    Points : 24
    Points
    24

    Par défaut Fail2ban: le restart recharge-t-il les IP bannis ?

    Hello,
    Après un restart de fail2ban suite à une modification de règle, je me suis aperçu dans les logs qu'une seule partie des IP avaient été re-banni...
    Est-ce normal ?

    J'ai mis un bantime à -1 pour les tentatives SSH, comment faire pour les ajouter définitivement à IPTables ?

    Merci par avance.

  2. #2
    Membre expérimenté
    Avatar de yotta
    Homme Profil pro
    Technicien maintenance
    Inscrit en
    septembre 2006
    Messages
    1 017
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 49
    Localisation : France, Bas Rhin (Alsace)

    Informations professionnelles :
    Activité : Technicien maintenance
    Secteur : Industrie

    Informations forums :
    Inscription : septembre 2006
    Messages : 1 017
    Points : 1 446
    Points
    1 446

    Par défaut

    Bonjour,
    Cette réponse vient un peu tard, mais comme dit, mieux vaut tard que jamais.
    Je ne maîtrise pas vraiment fail2ban, mais ce que j'en ai compris lors de sa mise en œuvre, c'est que c'est un logiciel complètement autonome qui ne peut pas agir directement. La seule chose qu'il s'autorise à faire est de générer de nouvelles règles dans iptable. Et je n'ai jamais trouvé le moyen de faire du bannissement définitif, quoi que l'on fasse, une fois le délai de bannissement atteint, même déclenché par une récidive, l'IP est à nouveau sortie de sa prison et peut à nouveau se connecter. Comme on ne peut pas définir de bannissement définitif, mais uniquement définir un délai, j'ai voulu éditer un peu les scripts et les fichiers de configuration qui le concerne, mais comme la documentation de ce petit bout de soft est juste inexistante, impossible de comprendre correctement le contenu de ces fichiers pour les modifier. Le seul moyen que j'ai trouvé pour "simuler" un bannissement définitif a été de modifier le script exécuté, en mettant en remarque la commande de sortie de prison liée à la récidive. Depuis, si quelqu'un se fait bannir trois fois de suite, à la quatrième il devient récidiviste. Et comme j'ai modifié le script qui gère la récidive, à l'issue du bannissement de récidive, fail2ban ne fait plus rien, donc, l'IP reste tout simplement bloquée car toujours présente dans ipTable en tant qu'IP à rejeter.
    Ce n'est pas très propre, mais je n'ai jamais trouvé d'autre moyens que celui-ci.
    Une technologie n'est récalcitrante que par ce qu'on ne la connait et/ou comprend pas, rarement par ce qu'elle est mal faite.
    Et pour cesser de subir une technologie récalcitrante, n'hésitez surtout pas à visiter les Guides/Faq du site !

    Voici une liste non exhaustive des tutoriels qui me sont le plus familiers :
    Tout sur Java, du débutant au pro : https://java.developpez.com/cours/
    Tout sur les réseaux : https://reseau.developpez.com/cours/
    Tout sur les systèmes d'exploitation : https://systeme.developpez.com/cours/
    Tout sur le matériel : https://hardware.developpez.com/cours/

  3. #3
    Membre à l'essai Avatar de Azertyker
    Homme Profil pro
    Jeune Linuxien
    Inscrit en
    décembre 2010
    Messages
    21
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Jeune Linuxien

    Informations forums :
    Inscription : décembre 2010
    Messages : 21
    Points : 24
    Points
    24

    Par défaut

    Merci pour ta réponse Yotta, tard vaut mieux que jamais
    Sinon j'ai fait des petites recherches si jamais quelqu'un d'autre cherche une solution à ce problème de bantime permanent avec persistance.
    https://mondedie.fr/d/6448-Tuto-Rend...au-redemarrage

  4. #4
    Membre expérimenté
    Avatar de yotta
    Homme Profil pro
    Technicien maintenance
    Inscrit en
    septembre 2006
    Messages
    1 017
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 49
    Localisation : France, Bas Rhin (Alsace)

    Informations professionnelles :
    Activité : Technicien maintenance
    Secteur : Industrie

    Informations forums :
    Inscription : septembre 2006
    Messages : 1 017
    Points : 1 446
    Points
    1 446

    Par défaut

    Cela me rassure. Je croyais que je n'étais pas assez intelligent pour comprendre cette petite usine à gaz. D'ailleurs, je n'ai toujours pas compris l’intérêt d'une cascade de bannissement tous plus inutiles les uns que les autres. Ce que je voulais faire était pourtant simple, tu te trompes trois fois de suite de mot de passe, ça donne un premier bannissement d'une heure. Tu fais la même erreur trois fois, et plus jamais tu te connecte. Je ne connais pas d'être humain assez abruti pour tenter plus de 9 fois de se connecter avant de se manifester.
    J'envisage créer un petit bout de code en Java qui fera ce que je veux sans règles et syntaxe obscure non documentée en m'appuyant simplement sur la méthode de fail2ban qui se contente de lire les fichiers de log. Ces derniers étant des fichiers texte, les lire n'est pas un problème, quelques expressions régulières pour cibler les lignes pertinentes et ce n'est plus qu'une question de comptage.
    Enfin, quoi qu'il en soit, je suis ravis de voir que tu as trouvé une solution.
    Bonne continuation.
    Une technologie n'est récalcitrante que par ce qu'on ne la connait et/ou comprend pas, rarement par ce qu'elle est mal faite.
    Et pour cesser de subir une technologie récalcitrante, n'hésitez surtout pas à visiter les Guides/Faq du site !

    Voici une liste non exhaustive des tutoriels qui me sont le plus familiers :
    Tout sur Java, du débutant au pro : https://java.developpez.com/cours/
    Tout sur les réseaux : https://reseau.developpez.com/cours/
    Tout sur les systèmes d'exploitation : https://systeme.developpez.com/cours/
    Tout sur le matériel : https://hardware.developpez.com/cours/

Discussions similaires

  1. Réponses: 5
    Dernier message: 14/03/2013, 19h52
  2. Recharger sans suprimer les droits
    Par kfmystik dans le forum QlikView
    Réponses: 0
    Dernier message: 06/07/2012, 10h18
  3. [wsgi] Rechargement de tout les modules
    Par Snooky68 dans le forum Réseau/Web
    Réponses: 2
    Dernier message: 21/10/2010, 21h35
  4. Restart en réouvrant tous les documents
    Par DrDids dans le forum Windows Vista
    Réponses: 4
    Dernier message: 08/09/2008, 12h30
  5. Réponses: 2
    Dernier message: 17/01/2005, 15h46

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo