Koozali.org: home of the SME Server

Contribs.org Forums => Koozali SME Server 10.x Contribs => Topic started by: gieres on December 21, 2022, 10:41:38 AM

Title: Fail2ban - Durée du bannissement ?
Post by: gieres on December 21, 2022, 10:41:38 AM

Bonjour,
Serveur et passerelle, durée du bannissement réglée à 2 592 000 s, soit un mois.
La même IP a été bannie 2 fois à 18,5 h d'intervalle.
Dois-je creuser le sujet ?
Merci.

Title: Re: Fail2ban - Durée du bannissement ?
Post by: Jean-Philippe Pialasse on December 21, 2022, 03:20:36 PM

Code: [Select]


fail2ban-client get qpsmtpd bantime


Title: Re: Fail2ban - Durée du bannissement ?
Post by: gieres on December 21, 2022, 07:17:19 PM

Code: [Select]

[root@kooz2 ~]# fail2ban-client get qpsmtpd bantime
2592000

En fait, je me rends compte que la 2e mise en prison est intervenue peu après les mises à jour du serveur et surtout après le redémarrage du serveur nécessaire après la màj du noyau.

Donc, il semblerait que le second courriel à root ne soit que la  « réouverture/restauration » de la prison pour y remettre cette IP si je lis bien ce qu'il y a dans le journal du démon de fail2ban, dans le dernier extrait ci-joint.

2022-12-20 22:40:10,718 fail2ban.actions        [1546]: NOTICE  [qpsmtpd] Restore Ban 64.225.32.144

https://bugs.koozali.org/show_bug.cgi?id=12284

Par contre, il y a une alerte ssh au milieu du journal à laquelle je n'ai pas compris grand'chose. Problème d'horloge ?

https://bugs.koozali.org/show_bug.cgi?id=12285

D'avance merci.

Title: Re: Fail2ban - Durée du bannissement ?
Post by: Jean-Philippe Pialasse on December 21, 2022, 07:46:16 PM

see answers in bugs


mostly to summarize: log noise. won’t fix