View previous topic :: View next topic |
Author |
Message |
l_arbalette Guru
Joined: 05 Feb 2006 Posts: 569 Location: Paris - FRANCE
|
Posted: Tue Jan 02, 2007 9:47 pm Post subject: [fail2ban] marche plus : dates non reconnues [résolu] |
|
|
Bonsoir à tous, (et bonne année !)
J'ai vu un post à ce sujet, déjà vieux : https://forums.gentoo.org/viewtopic-t-478085-highlight-fail2ban.html
mais la solution apportée à ce moment n'est plus possible (en tous cas avec ma version) : je n'ai pas la partie de texte équivalente à commenter....
Je dispose de la version 0.6.2.
Le message d'erreur est le suivant :
Quote: | 2007-01-02 22:34:09,075 ERROR: time data did not match format: data=Aug 12 11:59:30 fmt=%b %d %H:%M:%S
2007-01-02 22:34:09,076 ERROR: Please check the format and your locale settings. |
Dans fail2ban.conf, j'ai
locale = fr_FR (j'ai aussi testé "vide", c'est pareil)
dans la section SSH
timepattern = %%b %%d %%H:%%M:%%S
et dans sshd.log, voici une ligne par exemple :
Quote: | Jan 2 22:23:35 T-bow-Dlx sshd[12700]: Accepted keyboard-interactive/pam for thibaut from 127.0.0.1 port 4102 ssh2 |
Donc je ne vois pas ce qui cloche.
Quelqu'un a réussi à le faire marcher ? parce qu'en ce moment, j'ai pas mal d'attaques sur le serveur, et ça m'ennuie.... _________________ Proverbe chinois : L'homme qui pose une question peut sembler stupide, celui qui ne la pose pas le restera.
Abraham Maslow : Lorsque votre seul outil est un marteau, vous avez tendance à traiter tous les problèmes comme un clou.
Last edited by l_arbalette on Wed Jan 03, 2007 12:59 pm; edited 1 time in total |
|
Back to top |
|
|
yoyo Bodhisattva
Joined: 04 Mar 2003 Posts: 4273 Location: Lyon - France
|
Posted: Wed Jan 03, 2007 10:12 am Post subject: |
|
|
Il me semble que l'un de nos membres ( LostControl pour ne pas le citer) est à l'origine de ce projet. Tu peux peut-être le contacter par MP pour voir s'il est toujours actif sur ce projet. Je sais qu'il est très occupé en ce moment (il devrait d'ailleurs arrêter de fournir les cj-sources, avis aux amateurs) donc ça n'est pas certain
A noter tout de même que la dernière version de fail2ban est la 0.7.5; je testerai un upgrade avant toute autre chose.
Enjoy ! _________________ La connaissance s'accroît quand on la partage.
JCB |
|
Back to top |
|
|
l_arbalette Guru
Joined: 05 Feb 2006 Posts: 569 Location: Paris - FRANCE
|
Posted: Wed Jan 03, 2007 12:07 pm Post subject: |
|
|
Bon, effectivement, j'ai installée la version instable 0.7.5. Elle n'a plus rien à voir en terme de config.
Il n'y a plus de notion de locale settings.
En tout cas, je n'ai plus le message d'erreur dans les logs....et ça a l'air de marcher....
Le mieux, pour vérifier, c'est que quelqu'un m'attaque. Qui veux essayer ?
Adresse IP temporaire, sur le port 22 : 84.100.8.199 _________________ Proverbe chinois : L'homme qui pose une question peut sembler stupide, celui qui ne la pose pas le restera.
Abraham Maslow : Lorsque votre seul outil est un marteau, vous avez tendance à traiter tous les problèmes comme un clou. |
|
Back to top |
|
|
kaworu Guru
Joined: 07 Dec 2005 Posts: 450
|
Posted: Wed Jan 03, 2007 12:10 pm Post subject: |
|
|
t-bow wrote: | Bon, effectivement, j'ai installée la version instable 0.7.5. Elle n'a plus rien à voir en terme de config.
Il n'y a plus de notion de locale settings.
En tout cas, je n'ai plus le message d'erreur dans les logs....et ça a l'air de marcher....
Le mieux, pour vérifier, c'est que quelqu'un m'attaque. Qui veux essayer ?
Adresse IP temporaire, sur le port 22 : 84.100.8.199 |
Salut !
j'ai pu essayer 3x de rentrer le pass (pour root), et maintenant je n'arrive plus à me connecter
je crois que c'est le comportement voulu exact ? _________________ Macbook
Core2Duo @ 2.0GHz - 1Go RAM - HD 80Go - Intel GMA 945
Gentoo GNU/Linux
~amd64 - 2.6.24-gentoo-r2 - Fluxbox || (KDE && Compiz-Fusion) |
|
Back to top |
|
|
Enlight Advocate
Joined: 28 Oct 2004 Posts: 3519 Location: Alsace (France)
|
Posted: Wed Jan 03, 2007 12:12 pm Post subject: |
|
|
Bizarre ça me demande pas de mot de passe, ça attends juste à la ligne.
edit : nevermind, je suis aps foutu de mémoriser une adresse ip :/ ça amrche 3 fois et raus! |
|
Back to top |
|
|
l_arbalette Guru
Joined: 05 Feb 2006 Posts: 569 Location: Paris - FRANCE
|
Posted: Wed Jan 03, 2007 12:58 pm Post subject: |
|
|
oui, exact : ça marche. J'ai bien une trace dans mes logs de vos tentatives.
3 essais, et ça bloque : c'est bien le comportement voulu.
Merci de votre contribution ! _________________ Proverbe chinois : L'homme qui pose une question peut sembler stupide, celui qui ne la pose pas le restera.
Abraham Maslow : Lorsque votre seul outil est un marteau, vous avez tendance à traiter tous les problèmes comme un clou. |
|
Back to top |
|
|
Enlight Advocate
Joined: 28 Oct 2004 Posts: 3519 Location: Alsace (France)
|
Posted: Wed Jan 03, 2007 1:04 pm Post subject: |
|
|
t-bow wrote: | oui, exact : ça marche. J'ai bien une trace dans mes logs de vos tentatives.
3 essais, et ça bloque : c'est bien le comportement voulu.
Merci de votre contribution ! |
Une autre chance, une autre chance! |
|
Back to top |
|
|
l_arbalette Guru
Joined: 05 Feb 2006 Posts: 569 Location: Paris - FRANCE
|
Posted: Wed Jan 03, 2007 1:57 pm Post subject: |
|
|
OK, mais j'active le whois et le mailing vers abuse@..... _________________ Proverbe chinois : L'homme qui pose une question peut sembler stupide, celui qui ne la pose pas le restera.
Abraham Maslow : Lorsque votre seul outil est un marteau, vous avez tendance à traiter tous les problèmes comme un clou. |
|
Back to top |
|
|
geekounet Bodhisattva
Joined: 11 Oct 2004 Posts: 3772 Location: Wellington, Aotearoa
|
Posted: Wed Jan 03, 2007 2:13 pm Post subject: |
|
|
Le mieux que j'ai trouvé pour ne plus me faire attaquer tous les jours, c'est de changer le port vers un autre assez haut. Et apparemment j'ai placé le mien assez haut (je ne dirai pas combien) pour que les pirates ne scannent pas jusque là, puisque je n'ai plus vu une seule tentative d'attaque depuis (avant je me faisais attaquer dans les 10 fois par jour) Du coup, j'ai même viré le fail2ban |
|
Back to top |
|
|
Enlight Advocate
Joined: 28 Oct 2004 Posts: 3519 Location: Alsace (France)
|
Posted: Wed Jan 03, 2007 2:16 pm Post subject: |
|
|
bon ben pour toi ce sera un scan complet suivi d'un jhontheripper alors....
@T-Bow : roh spa sympa. |
|
Back to top |
|
|
l_arbalette Guru
Joined: 05 Feb 2006 Posts: 569 Location: Paris - FRANCE
|
Posted: Wed Jan 03, 2007 2:31 pm Post subject: |
|
|
geekounet wrote: | Le mieux que j'ai trouvé pour ne plus me faire attaquer tous les jours, c'est de changer le port vers un autre assez haut. Et apparemment j'ai placé le mien assez haut (je ne dirai pas combien) pour que les pirates ne scannent pas jusque là, puisque je n'ai plus vu une seule tentative d'attaque depuis (avant je me faisais attaquer dans les 10 fois par jour) Du coup, j'ai même viré le fail2ban |
ouais, mais c'est pas drôle : ils ont pas l'occasion de démarrer leur script pour se casser le nez 2 sec. après ! Moi, ça me fait marrer ! _________________ Proverbe chinois : L'homme qui pose une question peut sembler stupide, celui qui ne la pose pas le restera.
Abraham Maslow : Lorsque votre seul outil est un marteau, vous avez tendance à traiter tous les problèmes comme un clou. |
|
Back to top |
|
|
l_arbalette Guru
Joined: 05 Feb 2006 Posts: 569 Location: Paris - FRANCE
|
Posted: Wed Jan 03, 2007 2:38 pm Post subject: |
|
|
Enlight wrote: | @T-Bow : roh spa sympa. |
Bah ! C'est pour mettre du piment ! Si tu trouves pas en 3 coups, tu te fais virer par ton provider !
remarque, je ne sais pas si ça sert vraiment à quelquechose d'écrire aux abuse@..... _________________ Proverbe chinois : L'homme qui pose une question peut sembler stupide, celui qui ne la pose pas le restera.
Abraham Maslow : Lorsque votre seul outil est un marteau, vous avez tendance à traiter tous les problèmes comme un clou. |
|
Back to top |
|
|
Enlight Advocate
Joined: 28 Oct 2004 Posts: 3519 Location: Alsace (France)
|
Posted: Wed Jan 03, 2007 2:44 pm Post subject: |
|
|
Bof je ferais ça depuis le pc de geekounet, c'est plus qu'une questionde minutes. |
|
Back to top |
|
|
kwenspc Advocate
Joined: 21 Sep 2003 Posts: 4954
|
Posted: Wed Jan 03, 2007 5:17 pm Post subject: |
|
|
ouais t-bow, laisse la porte ouverte qu'on aille se faire une wall-party chez toi, mince! _________________ membre officieux du SAV Ati GEntoo |
|
Back to top |
|
|
l_arbalette Guru
Joined: 05 Feb 2006 Posts: 569 Location: Paris - FRANCE
|
Posted: Wed Jan 03, 2007 6:42 pm Post subject: |
|
|
Enlight wrote: |
Bof je ferais ça depuis le pc de geekounet, c'est plus qu'une questionde minutes. |
kwenspc wrote: | ouais t-bow, laisse la porte ouverte qu'on aille se faire une wall-party chez toi, mince! |
Pas de problème, je vous attends ! _________________ Proverbe chinois : L'homme qui pose une question peut sembler stupide, celui qui ne la pose pas le restera.
Abraham Maslow : Lorsque votre seul outil est un marteau, vous avez tendance à traiter tous les problèmes comme un clou. |
|
Back to top |
|
|
|