Koozali.org: home of the SME Server
Other Languages => Français => Topic started by: krisden on April 03, 2018, 10:54:53 AM
-
Bonjour,
J'ai installé la contrib fail2ban sur mon sme 9.2 et les logs laissent apparaître toujours la même erreur ci-dessous ; cela s'est amplifié après avoir renseigné ce fichier de conf qui était vide (default jail.conf qui ne contenait que [DEFAULT] )
D'après ce qui est observé dans les log "iptables", il devrait y avoir des ip bannies mais ce n'est pas le cas.
Auriez-vous une suggestion svp ?
Merci et bonne journée,
Traceback (most recent call last):
File "/usr/lib/python2.6/site-packages/fail2ban/server/filter.py", line 696, in getFailures
has_content = log.open()
File "/usr/lib/python2.6/site-packages/fail2ban/server/filter.py", line 802, in open
self.__handler = open(self.__filename, 'rb')
IOError: [Errno 2] No such file or directory: '/var/log/secure'
2018-04-03 09:46:49,739 fail2ban.filter [28906]: ERROR [Errno 2] No such file or directory: '/var/log/secure'
-
Et que donne
ll /var/log/secure
-
Ceci :
lrwxrwxrwx 1 root root 30 3 avril 09:46 /var/log/secure -> /var/log/secure.20180403094649
-
et
rpm -q smeserver-fail2ban
-
et
rpm -q smeserver-fail2ban
smeserver-fail2ban-0.1.18-1.el6.fws.noarch
-
il te reste à ouvrir un bug : http://bugs.contribs.org/enter_bug.cgi?product=SME%20Contribs&component=smeserver-fail2ban&short_desc=&comment=
-
Ok merci de tes réponses, je m'en doutais mais j'ai préféré demander avant. Bon am 8-)
--
Christophe
-
Après avoir ouvert un bug (et fait perdre du temps à Daniel, qu'il m'en excuse), il semblerait que je n'ai pas saisi l'utilité de la contrib.
Pour moi, ce sont les scans de ports qui devaient être bannis alors que ce sont les échecs d'authentification.
De plus, il y avait une erreur grossière de ma part : j'ai fait un "expand-template" sur le fichier de conf et non sur un "custom"
Après ré-installation et redémarrage, cela semble rentré dans l'ordre mais il me semble bien qu'après avoir suivi le tuto à la lettre pour l'installation qu'il y avait cette erreur dans les logs de fail2ban.
-
Bonjour,
Est-ce que tu pourrais recommencer l'installation sur une machine de test pour lever le doute et/ou est-ce qu'il y aurait quelque chose dans le tuto qui ne soit pas assez clair ?
Est-ce que tu peux améliorer ?
D'avance merci.
-
pour reference le bug : https://bugs.contribs.org/show_bug.cgi?id=10551
Effectivement, si la documentation n'est pas assez claire, cela peut s'améliorer avec ton retour.
-
Bonjour à vous,
Du nouveau ce matin, il me tardait afin de vérifier :)
Je n'ai plus d'erreur dans les logs du daemon fail2ban :
2018-04-05 02:16:59,126 fail2ban.filter [2697]: INFO [qpsmtpd] Found 209.126.136.5
2018-04-05 02:22:43,898 fail2ban.filter [2697]: INFO [http-noscript] Found 77.111.240.91
2018-04-05 02:41:23,178 fail2ban.filter [2697]: INFO [qpsmtpd] Found 80.82.77.33
2018-04-05 02:41:27,119 fail2ban.filter [2697]: INFO [qpsmtpd] Found 80.82.77.33
2018-04-05 02:41:27,519 fail2ban.filter [2697]: INFO [qpsmtpd] Found 80.82.77.33
2018-04-05 02:41:27,942 fail2ban.filter [2697]: INFO [qpsmtpd] Found 80.82.77.33
2018-04-05 02:41:28,633 fail2ban.filter [2697]: INFO [qpsmtpd] Found 80.82.77.33
2018-04-05 02:41:29,112 fail2ban.filter [2697]: INFO [qpsmtpd] Found 80.82.77.33
2018-04-05 02:41:29,602 fail2ban.filter [2697]: INFO [qpsmtpd] Found 80.82.77.33
2018-04-05 02:41:30,127 fail2ban.filter [2697]: INFO [qpsmtpd] Found 80.82.77.33
2018-04-05 02:41:30,848 fail2ban.filter [2697]: INFO [qpsmtpd] Found 80.82.77.33
2018-04-05 02:41:31,238 fail2ban.filter [2697]: INFO [qpsmtpd] Found 80.82.77.33
2018-04-05 02:41:31,258 fail2ban.actions [2697]: NOTICE [qpsmtpd] Ban 80.82.77.33
2018-04-05 02:41:31,736 fail2ban.filter [2697]: INFO [qpsmtpd] Found 80.82.77.33
2018-04-05 02:41:32,022 fail2ban.filter [2697]: INFO [recidive] Found 80.82.77.33
2018-04-05 02:57:36,276 fail2ban.filter [2697]: INFO [qpsmtpd] Found 80.82.77.33
2018-04-05 03:11:31,518 fail2ban.actions [2697]: NOTICE [qpsmtpd] Unban 80.82.77.33
2018-04-05 08:56:36,584 fail2ban.filter [2697]: INFO [http-noscript] Found 179.218.25.230
2018-04-05 08:56:43,173 fail2ban.filter [2697]: INFO [http-noscript] Found 179.218.25.230
Cela à l'air de fonctionner après avoir exécuté la commande de ré-installation indiquée par Daniel dans le rapport de bug :
yum reinstall smeserver-fail2ban --enablerepo=fws
J'ai pourtant suivi à la lettre ce qui est indiqué ici https://wiki.contribs.org/Fail2ban (https://wiki.contribs.org/Fail2ban)
mais dans le chapitre "Installation sme8 and sme9", je n'ai pas saisi la commande en un bloc mais plutôt ligne par ligne avec "enter" à chaque fois ; le problème est peut-être là ?
Car je suis certain d'avoir ces erreurs depuis l'installation du serveur et de la contrib :
2018-03-22 20:35:04,185 fail2ban.filter [10776]: ERROR Unable to open /var/log/secure
2018-03-22 20:35:04,186 fail2ban.filter [10776]: ERROR [Errno 2] No such file or directory: '/var/log/secure'
Traceback (most recent call last):
File "/usr/lib/python2.6/site-packages/fail2ban/server/filter.py", line 696, in getFailures
has_content = log.open()
File "/usr/lib/python2.6/site-packages/fail2ban/server/filter.py", line 802, in open
self.__handler = open(self.__filename, 'rb')
IOError: [Errno 2] No such file or directory: '/var/log/secure'
Je vais me débrouiller pour trouver le temps aujourd'hui afin de monter une machine de test, je reviens vous dire ce qu'il en est.
Bonne journée,
-
La commande en question a permis de remettre les fichier originaux en place, pour supprimer la modification quia ete faite sur /etc/e-smith/templates/etc/fail2ban/jail.conf/00Default: MODIFIED 9:smeserver-fail2ban-0.1.18-1.el6.fws.
Fort probablement ces modifications ont empecher la mise a jour du fichier de conf ou posé probleme. Le fichier template doit pas etre modifié directement, s'il ne convient pas il faut en faire une copie dans templates-custom et modifier selon ses besoins la. Il est simple apres de juste le supprimer si quelque chose tourne mal.
Rentrer les legnies une a la fois est correct. Celle qui doivent etre en bloc ont un \ a la fin qui permet d'echaper le enter
-
Alors, sur une instance virtuelle sme-server 9.2 paramétré en mode server-only, j'ai installé fail2ban (pas pour tester son efficacité mais pour constater si des erreurs apparaissaient encore) :
[...]
2018-04-07 15:22:17,376 fail2ban.jail [3392]: INFO Jail 'recidive' started
2018-04-07 15:34:26,784 fail2ban.filter [3392]: ERROR Unable to open /var/log/httpd/error_log
2018-04-07 15:34:26,791 fail2ban.filter [3392]: ERROR [Errno 2] No such file or directory: '/var/log/httpd/error_log'
Traceback (most recent call last):
File "/usr/lib/python2.6/site-packages/fail2ban/server/filter.py", line 696, in getFailures
has_content = log.open()
File "/usr/lib/python2.6/site-packages/fail2ban/server/filter.py", line 802, in open
self.__handler = open(self.__filename, 'rb')
IOError: [Errno 2] No such file or directory: '/var/log/httpd/error_log'
[...]
Ce que je ne sais pas interpréter, c'est si ce message d'erreur est survenu avant "post-upgrade ; reboot" ou après
Pour le moment, j'ai redémarré deux ou trois fois et pas d'erreurs.
-
dans le log messages tu auras l'heure du déclanchement du signal-event