Koozali.org: home of the SME Server

[RESOLU][fail2ban]ne fonctionne pas

Offline krisden

  • *
  • 43
  • +0/-0
[RESOLU][fail2ban]ne fonctionne pas
« on: April 03, 2018, 10:54:53 AM »
Bonjour,

J'ai installé la contrib fail2ban sur mon sme 9.2 et les logs laissent apparaître toujours la même erreur ci-dessous ; cela s'est amplifié après avoir renseigné ce fichier de conf qui était vide (default jail.conf qui ne contenait que [DEFAULT] )
D'après ce qui est observé dans les log "iptables", il devrait y avoir des ip bannies mais ce n'est pas le cas.
Auriez-vous une suggestion svp ?

Merci et bonne journée,

Code: [Select]
Traceback (most recent call last):
  File "/usr/lib/python2.6/site-packages/fail2ban/server/filter.py", line 696, in getFailures
    has_content = log.open()
  File "/usr/lib/python2.6/site-packages/fail2ban/server/filter.py", line 802, in open
    self.__handler = open(self.__filename, 'rb')
IOError: [Errno 2] No such file or directory: '/var/log/secure'
2018-04-03 09:46:49,739 fail2ban.filter         [28906]: ERROR   [Errno 2] No such file or directory: '/var/log/secure'
« Last Edit: April 07, 2018, 06:36:50 PM by krisden »

Offline Jean-Philippe Pialasse

  • *
  • 2,743
  • +11/-0
  • aka Unnilennium
    • http://smeserver.pialasse.com
Re: [fail2ban]ne fonctionne pas
« Reply #1 on: April 03, 2018, 03:02:52 PM »
Et que donne

ll /var/log/secure

Offline krisden

  • *
  • 43
  • +0/-0
Re: [fail2ban]ne fonctionne pas
« Reply #2 on: April 03, 2018, 03:29:57 PM »
Ceci :
Code: [Select]
lrwxrwxrwx 1 root root 30  3 avril 09:46 /var/log/secure -> /var/log/secure.20180403094649

Offline Jean-Philippe Pialasse

  • *
  • 2,743
  • +11/-0
  • aka Unnilennium
    • http://smeserver.pialasse.com
Re: [fail2ban]ne fonctionne pas
« Reply #3 on: April 03, 2018, 03:40:40 PM »
et
rpm -q smeserver-fail2ban

Offline krisden

  • *
  • 43
  • +0/-0
Re: [fail2ban]ne fonctionne pas
« Reply #4 on: April 03, 2018, 03:43:06 PM »
et
rpm -q smeserver-fail2ban
Code: [Select]
smeserver-fail2ban-0.1.18-1.el6.fws.noarch

Offline Jean-Philippe Pialasse

  • *
  • 2,743
  • +11/-0
  • aka Unnilennium
    • http://smeserver.pialasse.com

Offline krisden

  • *
  • 43
  • +0/-0
Re: [fail2ban]ne fonctionne pas
« Reply #6 on: April 03, 2018, 04:01:59 PM »
Ok merci de tes réponses, je m'en doutais mais j'ai préféré demander avant. Bon am  8-)

--
Christophe

Offline krisden

  • *
  • 43
  • +0/-0
Re: [fail2ban]ne fonctionne pas
« Reply #7 on: April 04, 2018, 02:55:49 PM »
Après avoir ouvert un bug (et fait perdre du temps à Daniel, qu'il m'en excuse), il semblerait que je n'ai pas saisi l'utilité de la contrib.
Pour moi, ce sont les scans de ports qui devaient être bannis alors que ce sont les échecs d'authentification.

De plus, il y avait une erreur grossière de ma part : j'ai fait un "expand-template" sur le fichier de conf et non sur un "custom"
Après ré-installation et redémarrage, cela semble rentré dans l'ordre mais il me semble bien qu'après avoir suivi le tuto à la lettre pour l'installation qu'il y avait cette erreur dans les logs de fail2ban.

Offline gieres

  • *
  • 213
  • +0/-0
Re: [fail2ban]ne fonctionne pas
« Reply #8 on: April 04, 2018, 10:57:14 PM »
Bonjour,
Est-ce que tu pourrais recommencer l'installation sur une machine de test pour lever le doute et/ou est-ce qu'il y aurait quelque chose dans le tuto qui ne soit pas assez clair ?
Est-ce que tu peux améliorer ?
D'avance merci.

Offline Jean-Philippe Pialasse

  • *
  • 2,743
  • +11/-0
  • aka Unnilennium
    • http://smeserver.pialasse.com
Re: [fail2ban]ne fonctionne pas
« Reply #9 on: April 04, 2018, 11:37:34 PM »
pour reference le bug : https://bugs.contribs.org/show_bug.cgi?id=10551

Effectivement, si la documentation n'est pas assez claire, cela peut s'améliorer avec ton retour.

Offline krisden

  • *
  • 43
  • +0/-0
Re: [fail2ban]ne fonctionne pas
« Reply #10 on: April 05, 2018, 09:34:14 AM »
Bonjour à vous,

Du nouveau ce matin, il me tardait afin de vérifier  :)
Je n'ai plus d'erreur dans les logs du daemon fail2ban :
Code: [Select]
2018-04-05 02:16:59,126 fail2ban.filter         [2697]: INFO    [qpsmtpd] Found 209.126.136.5
2018-04-05 02:22:43,898 fail2ban.filter         [2697]: INFO    [http-noscript] Found 77.111.240.91
2018-04-05 02:41:23,178 fail2ban.filter         [2697]: INFO    [qpsmtpd] Found 80.82.77.33
2018-04-05 02:41:27,119 fail2ban.filter         [2697]: INFO    [qpsmtpd] Found 80.82.77.33
2018-04-05 02:41:27,519 fail2ban.filter         [2697]: INFO    [qpsmtpd] Found 80.82.77.33
2018-04-05 02:41:27,942 fail2ban.filter         [2697]: INFO    [qpsmtpd] Found 80.82.77.33
2018-04-05 02:41:28,633 fail2ban.filter         [2697]: INFO    [qpsmtpd] Found 80.82.77.33
2018-04-05 02:41:29,112 fail2ban.filter         [2697]: INFO    [qpsmtpd] Found 80.82.77.33
2018-04-05 02:41:29,602 fail2ban.filter         [2697]: INFO    [qpsmtpd] Found 80.82.77.33
2018-04-05 02:41:30,127 fail2ban.filter         [2697]: INFO    [qpsmtpd] Found 80.82.77.33
2018-04-05 02:41:30,848 fail2ban.filter         [2697]: INFO    [qpsmtpd] Found 80.82.77.33
2018-04-05 02:41:31,238 fail2ban.filter         [2697]: INFO    [qpsmtpd] Found 80.82.77.33
2018-04-05 02:41:31,258 fail2ban.actions        [2697]: NOTICE  [qpsmtpd] Ban 80.82.77.33
2018-04-05 02:41:31,736 fail2ban.filter         [2697]: INFO    [qpsmtpd] Found 80.82.77.33
2018-04-05 02:41:32,022 fail2ban.filter         [2697]: INFO    [recidive] Found 80.82.77.33
2018-04-05 02:57:36,276 fail2ban.filter         [2697]: INFO    [qpsmtpd] Found 80.82.77.33
2018-04-05 03:11:31,518 fail2ban.actions        [2697]: NOTICE  [qpsmtpd] Unban 80.82.77.33
2018-04-05 08:56:36,584 fail2ban.filter         [2697]: INFO    [http-noscript] Found 179.218.25.230
2018-04-05 08:56:43,173 fail2ban.filter         [2697]: INFO    [http-noscript] Found 179.218.25.230

Cela à l'air de fonctionner après avoir exécuté la commande de ré-installation indiquée par Daniel dans le rapport de bug :
Code: [Select]
yum reinstall smeserver-fail2ban --enablerepo=fws
J'ai pourtant suivi à la lettre ce qui est indiqué ici https://wiki.contribs.org/Fail2ban
mais dans le chapitre "Installation sme8 and sme9", je n'ai pas saisi la commande en un bloc mais plutôt ligne par ligne avec "enter" à chaque fois ; le problème est peut-être là ?

Car je suis certain d'avoir ces erreurs depuis l'installation du serveur et de la contrib :
Code: [Select]
2018-03-22 20:35:04,185 fail2ban.filter         [10776]: ERROR   Unable to open /var/log/secure
2018-03-22 20:35:04,186 fail2ban.filter         [10776]: ERROR   [Errno 2] No such file or directory: '/var/log/secure'
Traceback (most recent call last):
  File "/usr/lib/python2.6/site-packages/fail2ban/server/filter.py", line 696, in getFailures
    has_content = log.open()
  File "/usr/lib/python2.6/site-packages/fail2ban/server/filter.py", line 802, in open
    self.__handler = open(self.__filename, 'rb')
IOError: [Errno 2] No such file or directory: '/var/log/secure'

Je vais me débrouiller pour trouver le temps aujourd'hui afin de monter une machine de test, je reviens vous dire ce qu'il en est.

Bonne journée,

Offline Jean-Philippe Pialasse

  • *
  • 2,743
  • +11/-0
  • aka Unnilennium
    • http://smeserver.pialasse.com
Re: [fail2ban]ne fonctionne pas
« Reply #11 on: April 05, 2018, 02:30:41 PM »
La commande en question a permis de remettre les fichier originaux en place, pour supprimer la modification quia ete faite sur /etc/e-smith/templates/etc/fail2ban/jail.conf/00Default: MODIFIED 9:smeserver-fail2ban-0.1.18-1.el6.fws.
Fort probablement ces modifications ont empecher la mise a jour du fichier de conf ou posé probleme. Le fichier template doit pas etre modifié directement, s'il ne convient pas il faut en faire une copie dans templates-custom et modifier selon ses besoins la. Il est simple apres de juste le supprimer si quelque chose tourne mal.

Rentrer les legnies une a la fois est correct. Celle qui doivent etre en bloc ont un \ a la fin qui permet d'echaper le enter

Offline krisden

  • *
  • 43
  • +0/-0
Re: [RESOLU][fail2ban]ne fonctionne pas
« Reply #12 on: April 07, 2018, 06:45:54 PM »
Alors, sur une instance virtuelle sme-server 9.2 paramétré en mode server-only, j'ai installé fail2ban (pas pour tester son efficacité mais pour constater si des erreurs apparaissaient encore) :
Code: [Select]
[...]
2018-04-07 15:22:17,376 fail2ban.jail           [3392]: INFO    Jail 'recidive' started
2018-04-07 15:34:26,784 fail2ban.filter         [3392]: ERROR   Unable to open /var/log/httpd/error_log
2018-04-07 15:34:26,791 fail2ban.filter         [3392]: ERROR   [Errno 2] No such file or directory: '/var/log/httpd/error_log'
Traceback (most recent call last):
  File "/usr/lib/python2.6/site-packages/fail2ban/server/filter.py", line 696, in getFailures
    has_content = log.open()
  File "/usr/lib/python2.6/site-packages/fail2ban/server/filter.py", line 802, in open
    self.__handler = open(self.__filename, 'rb')
IOError: [Errno 2] No such file or directory: '/var/log/httpd/error_log'
[...]

Ce que je ne sais pas interpréter, c'est si ce message d'erreur est survenu avant "post-upgrade ; reboot" ou après
Pour le moment, j'ai redémarré deux ou trois fois et pas d'erreurs.

Offline Jean-Philippe Pialasse

  • *
  • 2,743
  • +11/-0
  • aka Unnilennium
    • http://smeserver.pialasse.com
Re: [RESOLU][fail2ban]ne fonctionne pas
« Reply #13 on: April 07, 2018, 10:28:28 PM »
dans le log messages tu auras l'heure du déclanchement du signal-event