Discussion :

[Invité]

Hello,
Après un restart de fail2ban suite à une modification de règle, je me suis aperçu dans les logs qu'une seule partie des IP avaient été re-banni...
Est-ce normal ?

J'ai mis un bantime à -1 pour les tentatives SSH, comment faire pour les ajouter définitivement à IPTables ?

Merci par avance.

[yotta]

Bonjour,
Cette réponse vient un peu tard, mais comme dit, mieux vaut tard que jamais.
Je ne maîtrise pas vraiment fail2ban, mais ce que j'en ai compris lors de sa mise en œuvre, c'est que c'est un logiciel complètement autonome qui ne peut pas agir directement. La seule chose qu'il s'autorise à faire est de générer de nouvelles règles dans iptable. Et je n'ai jamais trouvé le moyen de faire du bannissement définitif, quoi que l'on fasse, une fois le délai de bannissement atteint, même déclenché par une récidive, l'IP est à nouveau sortie de sa prison et peut à nouveau se connecter. Comme on ne peut pas définir de bannissement définitif, mais uniquement définir un délai, j'ai voulu éditer un peu les scripts et les fichiers de configuration qui le concerne, mais comme la documentation de ce petit bout de soft est juste inexistante, impossible de comprendre correctement le contenu de ces fichiers pour les modifier. Le seul moyen que j'ai trouvé pour "simuler" un bannissement définitif a été de modifier le script exécuté, en mettant en remarque la commande de sortie de prison liée à la récidive. Depuis, si quelqu'un se fait bannir trois fois de suite, à la quatrième il devient récidiviste. Et comme j'ai modifié le script qui gère la récidive, à l'issue du bannissement de récidive, fail2ban ne fait plus rien, donc, l'IP reste tout simplement bloquée car toujours présente dans ipTable en tant qu'IP à rejeter.
Ce n'est pas très propre, mais je n'ai jamais trouvé d'autre moyens que celui-ci.

[Invité]

Merci pour ta réponse Yotta, tard vaut mieux que jamais
Sinon j'ai fait des petites recherches si jamais quelqu'un d'autre cherche une solution à ce problème de bantime permanent avec persistance.
https://mondedie.fr/d/6448-Tuto-Rend...au-redemarrage

[yotta]

Cela me rassure. Je croyais que je n'étais pas assez intelligent pour comprendre cette petite usine à gaz. D'ailleurs, je n'ai toujours pas compris l’intérêt d'une cascade de bannissement tous plus inutiles les uns que les autres. Ce que je voulais faire était pourtant simple, tu te trompes trois fois de suite de mot de passe, ça donne un premier bannissement d'une heure. Tu fais la même erreur trois fois, et plus jamais tu te connecte. Je ne connais pas d'être humain assez abruti pour tenter plus de 9 fois de se connecter avant de se manifester.
J'envisage créer un petit bout de code en Java qui fera ce que je veux sans règles et syntaxe obscure non documentée en m'appuyant simplement sur la méthode de fail2ban qui se contente de lire les fichiers de log. Ces derniers étant des fichiers texte, les lire n'est pas un problème, quelques expressions régulières pour cibler les lignes pertinentes et ce n'est plus qu'une question de comptage.
Enfin, quoi qu'il en soit, je suis ravis de voir que tu as trouvé une solution.
Bonne continuation.