2 votes

Maan avatar

Activer d'autres geôles dans fail2ban autres que SSH

Demandé el 12 de Mai, 2020
Quand la question a-t-elle été
3847 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Installé Fail2ban sur mon serveur de messagerie.

Comme indiqué, j'ai copié le fichier jail.conf dans jail.local

Voici ce que j'ai dans mon jail.local. J'ai également copié des journaux du fichier journal de fail2ban.

Pour moi, il semble que les autres jails que j'ai activées dans le jail.local ne démarrent pas, car le fichier journal ne montre que la jail SSHD démarrée, je ne vois pas les autres jails démarrer.

EDIT** Lorsque j'essaie de le démarrer manuellement, il dit que la jail n'existe pas. Si j'essaie de démarrer SSHD, ça fonctionne très bien et dit que la jail est démarrée.

/home/USER/Maildir# fail2ban-client start postfix
 NOK: ('postfix',)
Désolé mais la jail 'postfix' n'existe pas
/home/USER/Maildir# fail2ban-client start postfix-rbl
 NOK: ('postfix-rbl',)
Désolé mais la jail 'postfix-rbl' n'existe pas

Voici ce que j'ai dans jail.local

[sshd]
  enable = true
  port    = ssh
  logpath = %(sshd_log)s
  backend = %(sshd_backend)s

J'ai également d'autres services activés

[postfix]
  enable = true
  mode    = more
  port    = smtp,465,submission
  logpath = %(postfix_log)s
  backend = %(postfix_backend)s
  maxretry = 1
  bantime = 48h

[postfix-rbl]
  enable = true
  filter   = postfix[mode=rbl]
  port     = smtp,465,submission
  logpath  = %(postfix_log)s
  backend  = %(postfix_backend)s
  maxretry = 1

[sendmail-auth]
  enable = true
  port    = submission,465,smtp
  logpath = %(syslog_mail)s
  backend = %(syslog_backend)s
  maxretry = 1

/var/log/fail2ban.log Dit :

2020-05-11 23:26:50,209 fail2ban.server         [10790]: INFO    Démarrage de Fail2ban v0.10.2
2020-05-11 23:26:50,212 fail2ban.database       [10790]: INFO    Connexion à la base de données persistante de fail2ban '/var/lib/fail2ban/fail2ban.sqlite3'
2020-05-11 23:26:50,213 fail2ban.jail           [10790]: INFO    Création d'une nouvelle jail 'sshd'
2020-05-11 23:26:50,226 fail2ban.jail           [10790]: INFO    La jail 'sshd' utilise pyinotify {}
2020-05-11 23:26:50,229 fail2ban.jail           [10790]: INFO    Initialisation du backend 'pyinotify'
2020-05-11 23:26:50,230 fail2ban.filter         [10790]: INFO      maxLines: 1
2020-05-11 23:26:50,255 fail2ban.server         [10790]: INFO    Jail sshd n'est pas une instance JournalFilter
2020-05-11 23:26:50,256 fail2ban.filter         [10790]: INFO    Logfile ajouté: '/var/log/auth.log' (pos = 635398, hash = f27994565e613699182c4d7ceadd7904b0e587e4)
2020-05-11 23:26:50,259 fail2ban.filter         [10790]: INFO      encodage: UTF-8
2020-05-11 23:26:50,260 fail2ban.filter         [10790]: INFO      maxRetry: 2
2020-05-11 23:26:50,260 fail2ban.filter         [10790]: INFO      findtime: 600
2020-05-11 23:26:50,260 fail2ban.actions        [10790]: INFO      banTime: 600000
2020-05-11 23:26:50,415 fail2ban.jail           [10790]: INFO    Jail 'sshd' démarrée
2020-05-11 23:26:50,466 fail2ban.actions        [10790]: NOTICE  [sshd] Rétablissement de l'interdiction X.X.X.X
.......

Plus de fail2ban après l'ÉDITION ci-dessus. J'ai essayé de démarrer et de recharger la jail mais ça ne fonctionne toujours pas

2020-05-12 03:10:25,816 fail2ban.transmitter    [10790]: WARNING La commande ['postfix'] a échoué. Exception reçue ('Commande invalide')
2020-05-12 08:37:41,716 fail2ban.transmitter    [10790]: WARNING La commande ['[postfiadsx]'] a échoué. Exception reçue ('Commande invalide')
2020-05-12 08:37:48,752 fail2ban.transmitter    [10790]: WARNING La commande ['[postfix]'] a échoué. Exception reçue ('Commande invalide')
2020-05-12 20:10:09,314 fail2ban.transmitter    [10790]: WARNING La commande ['sshd'] a échoué. Exception reçue ('Commande invalide')
2020-05-12 20:10:15,211 fail2ban.transmitter    [10790]: WARNING La commande ['[sshd]'] a échoué. Exception reçue ('Commande invalide')
2020-05-12 20:16:36,680 fail2ban.transmitter    [10790]: WARNING La commande ['[start,', 'sshd]'] a échoué. Exception reçue ('Commande invalide')
2020-05-12 20:34:24,968 fail2ban.transmitter    [10790]: WARNING La commande ['start', 'postfix'] a échoué. Exception reçue ('UnknownJailException : postfix')
2020-05-12 20:34:42,339 fail2ban.transmitter    [10790]: WARNING La commande ['start', 'postfix-rbl'] a échoué. Exception reçue ('UnknownJailException : postfix-rbl')
2020-05-12 20:47:09,239 fail2ban.server         [10790]: INFO    Rechargement de la jail postfix-rbl
2020-05-12 20:47:09,240 fail2ban.server         [10790]: INFO    Rechargement terminé.
2020-05-12 20:47:09,240 fail2ban.transmitter    [10790]: WARNING La commande ['rechargement', 'postfix-rbl', [], [['définir', 'syslogsocket', 'auto'], ['définir', 'loglevel', 'INFO'], ['définir', 'logtarget', '/var/log/fail2ban.log'], ['définir', 'dbfile', '/var/lib/fail2ban/fail2ban.sqlite3'], ['définir', 'dbpurgeage', '1d']]] a échoué. Exception reçue ('UnknownJailEx
Demandé el 12 de Mai, 2020 par Maan

Réponses

Trop de publicités?

2voto

George Y avatar
George Y Points 306

Je me souviens que ça devrait être cette syntaxe :

enabled = true

"enabled" pas "enable"

Répondu el 13 de Mai, 2020 par George Y (306 Points )

0voto

George Y avatar
George Y Points 306

Si tous les autres services ont été installés par défaut, ils devraient fonctionner correctement. Cependant, fail2ban semble rencontrer des problèmes pour visualiser les journaux. Assurez-vous de lancer fail2ban en tant qu'utilisateur root. Les utilisateurs non root n'ont pas accès à /var/log/

Répondu el 13 de Mai, 2020 par George Y (306 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X