Autostart Fail2ban

bonjour à tous,

J’ai voulu mettre sur ma debian fail2ban (version 0.8.8 je crois) seulement en regardant dans les dépots j’ai vu que la version n’était pas des plus récentes
Je l’ai donc installé depuis les sources. L’installation et ok, il filtre bien, me balance les mails comme il faut pas de problème.
Cependant j’ai un soucis, si je reboot la machine fail2ban ne vas pas se relancer tout seul.
Je ne peux le relancer que moi même en écrivant :
fail2ban-client start

Après avoir cherché sans résultat un fichier autostart je me suis dit pas grave
crontab toutes les 20mn fail2ban-client start

ça ne marche pas
Je me suis donc dit “on va essayer en bash de lancer la commande”
bon mon bash ne marche pas pourtant il fait 4lignes …

Bref, je ne sais plus vraiment comment faire pour faire un autostart

Si vous avez des idées et que pouvez me rendre plus intelligent je suis preneur

Bonne journée à tous !!

Kit’

Salut,

Ce script /etc/init.d/fail2ban n’est il pas présent chez toi ?

Bonjour,

je viens de vérifier, je ne l’ai pas.

Pourtant il ne semble pas me souvenir avoir vu une quelconque erreur pendant l’install.

J’ai récupéré l’archive suivante : github.com/fail2ban/fail2ban/ar … 8-1.tar.gz

Présente sur ce lien là : github.com/fail2ban/fail2ban/tags

Je viens de réessayer aucune erreur mais je n’ai pas cefichier

Voici les lignes d’install :

[code]root@DeB:/tmp# tar xvf fail2ban-0.8.8.tar.gz
fail2ban-debian-0.8.8-1/
fail2ban-debian-0.8.8-1/.gitignore
fail2ban-debian-0.8.8-1/.project
fail2ban-debian-0.8.8-1/.pydevproject
fail2ban-debian-0.8.8-1/.pylintrc
fail2ban-debian-0.8.8-1/.travis.yml
fail2ban-debian-0.8.8-1/COPYING
fail2ban-debian-0.8.8-1/ChangeLog
fail2ban-debian-0.8.8-1/DEVELOP
fail2ban-debian-0.8.8-1/MANIFEST
fail2ban-debian-0.8.8-1/README
fail2ban-debian-0.8.8-1/THANKS
fail2ban-debian-0.8.8-1/TODO
fail2ban-debian-0.8.8-1/client/
fail2ban-debian-0.8.8-1/client/init.py
fail2ban-debian-0.8.8-1/client/actionreader.py
fail2ban-debian-0.8.8-1/client/beautifier.py
fail2ban-debian-0.8.8-1/client/configparserinc.py
fail2ban-debian-0.8.8-1/client/configreader.py
fail2ban-debian-0.8.8-1/client/configurator.py
fail2ban-debian-0.8.8-1/client/csocket.py
fail2ban-debian-0.8.8-1/client/fail2banreader.py
fail2ban-debian-0.8.8-1/client/filterreader.py
fail2ban-debian-0.8.8-1/client/jailreader.py
fail2ban-debian-0.8.8-1/client/jailsreader.py
fail2ban-debian-0.8.8-1/common/
fail2ban-debian-0.8.8-1/common/init.py
fail2ban-debian-0.8.8-1/common/helpers.py
fail2ban-debian-0.8.8-1/common/protocol.py
fail2ban-debian-0.8.8-1/common/version.py
fail2ban-debian-0.8.8-1/config/
fail2ban-debian-0.8.8-1/config/action.d/
fail2ban-debian-0.8.8-1/config/action.d/complain.conf
fail2ban-debian-0.8.8-1/config/action.d/dshield.conf
fail2ban-debian-0.8.8-1/config/action.d/dummy.conf
fail2ban-debian-0.8.8-1/config/action.d/hostsdeny.conf
fail2ban-debian-0.8.8-1/config/action.d/ipfilter.conf
fail2ban-debian-0.8.8-1/config/action.d/ipfw.conf
fail2ban-debian-0.8.8-1/config/action.d/iptables-allports.conf
fail2ban-debian-0.8.8-1/config/action.d/iptables-multiport-log.conf
fail2ban-debian-0.8.8-1/config/action.d/iptables-multiport.conf
fail2ban-debian-0.8.8-1/config/action.d/iptables-new.conf
fail2ban-debian-0.8.8-1/config/action.d/iptables-xt_recent-echo.conf
fail2ban-debian-0.8.8-1/config/action.d/iptables.conf
fail2ban-debian-0.8.8-1/config/action.d/mail-buffered.conf
fail2ban-debian-0.8.8-1/config/action.d/mail-whois-lines.conf
fail2ban-debian-0.8.8-1/config/action.d/mail-whois.conf
fail2ban-debian-0.8.8-1/config/action.d/mail.conf
fail2ban-debian-0.8.8-1/config/action.d/mynetwatchman.conf
fail2ban-debian-0.8.8-1/config/action.d/sendmail-buffered.conf
fail2ban-debian-0.8.8-1/config/action.d/sendmail-whois-lines.conf
fail2ban-debian-0.8.8-1/config/action.d/sendmail-whois.conf
fail2ban-debian-0.8.8-1/config/action.d/sendmail.conf
fail2ban-debian-0.8.8-1/config/action.d/shorewall.conf
fail2ban-debian-0.8.8-1/config/fail2ban.conf
fail2ban-debian-0.8.8-1/config/filter.d/
fail2ban-debian-0.8.8-1/config/filter.d/apache-auth.conf
fail2ban-debian-0.8.8-1/config/filter.d/apache-badbots.conf
fail2ban-debian-0.8.8-1/config/filter.d/apache-nohome.conf
fail2ban-debian-0.8.8-1/config/filter.d/apache-noscript.conf
fail2ban-debian-0.8.8-1/config/filter.d/apache-overflows.conf
fail2ban-debian-0.8.8-1/config/filter.d/asterisk.conf
fail2ban-debian-0.8.8-1/config/filter.d/common.conf
fail2ban-debian-0.8.8-1/config/filter.d/courierlogin.conf
fail2ban-debian-0.8.8-1/config/filter.d/couriersmtp.conf
fail2ban-debian-0.8.8-1/config/filter.d/cyrus-imap.conf
fail2ban-debian-0.8.8-1/config/filter.d/dovecot.conf
fail2ban-debian-0.8.8-1/config/filter.d/dropbear.conf
fail2ban-debian-0.8.8-1/config/filter.d/exim.conf
fail2ban-debian-0.8.8-1/config/filter.d/gssftpd.conf
fail2ban-debian-0.8.8-1/config/filter.d/lighttpd-auth.conf
fail2ban-debian-0.8.8-1/config/filter.d/lighttpd-fastcgi.conf
fail2ban-debian-0.8.8-1/config/filter.d/named-refused.conf
fail2ban-debian-0.8.8-1/config/filter.d/pam-generic.conf
fail2ban-debian-0.8.8-1/config/filter.d/php-url-fopen.conf
fail2ban-debian-0.8.8-1/config/filter.d/postfix.conf
fail2ban-debian-0.8.8-1/config/filter.d/proftpd.conf
fail2ban-debian-0.8.8-1/config/filter.d/pure-ftpd.conf
fail2ban-debian-0.8.8-1/config/filter.d/qmail.conf
fail2ban-debian-0.8.8-1/config/filter.d/recidive.conf
fail2ban-debian-0.8.8-1/config/filter.d/sasl.conf
fail2ban-debian-0.8.8-1/config/filter.d/sieve.conf
fail2ban-debian-0.8.8-1/config/filter.d/sshd-ddos.conf
fail2ban-debian-0.8.8-1/config/filter.d/sshd.conf
fail2ban-debian-0.8.8-1/config/filter.d/vsftpd.conf
fail2ban-debian-0.8.8-1/config/filter.d/webmin-auth.conf
fail2ban-debian-0.8.8-1/config/filter.d/wuftpd.conf
fail2ban-debian-0.8.8-1/config/filter.d/xinetd-fail.conf
fail2ban-debian-0.8.8-1/config/jail.conf
fail2ban-debian-0.8.8-1/debian/
fail2ban-debian-0.8.8-1/debian/NEWS
fail2ban-debian-0.8.8-1/debian/README.Debian
fail2ban-debian-0.8.8-1/debian/TODO
fail2ban-debian-0.8.8-1/debian/backports/
fail2ban-debian-0.8.8-1/debian/backports/00list.sarge-backports
fail2ban-debian-0.8.8-1/debian/backports/nopycentral.patch
fail2ban-debian-0.8.8-1/debian/changelog
fail2ban-debian-0.8.8-1/debian/compat
fail2ban-debian-0.8.8-1/debian/control
fail2ban-debian-0.8.8-1/debian/copyright
fail2ban-debian-0.8.8-1/debian/docs
fail2ban-debian-0.8.8-1/debian/fail2ban.default
fail2ban-debian-0.8.8-1/debian/fail2ban.init
fail2ban-debian-0.8.8-1/debian/fail2ban.logrotate
fail2ban-debian-0.8.8-1/debian/gbp.conf
fail2ban-debian-0.8.8-1/debian/jail.conf
fail2ban-debian-0.8.8-1/debian/patches/
fail2ban-debian-0.8.8-1/debian/patches/deb_manpages_reportbug
fail2ban-debian-0.8.8-1/debian/patches/series
fail2ban-debian-0.8.8-1/debian/postinst
fail2ban-debian-0.8.8-1/debian/postrm
fail2ban-debian-0.8.8-1/debian/pycompat
fail2ban-debian-0.8.8-1/debian/rules
fail2ban-debian-0.8.8-1/debian/source/
fail2ban-debian-0.8.8-1/debian/source/format
fail2ban-debian-0.8.8-1/debian/watch
fail2ban-debian-0.8.8-1/doc/
fail2ban-debian-0.8.8-1/doc/Doxyfile
fail2ban-debian-0.8.8-1/doc/run-rootless.txt
fail2ban-debian-0.8.8-1/fail2ban-client
fail2ban-debian-0.8.8-1/fail2ban-regex
fail2ban-debian-0.8.8-1/fail2ban-server
fail2ban-debian-0.8.8-1/fail2ban-testcases
fail2ban-debian-0.8.8-1/fail2ban-testcases-all
fail2ban-debian-0.8.8-1/files/
fail2ban-debian-0.8.8-1/files/cacti/
fail2ban-debian-0.8.8-1/files/cacti/README
fail2ban-debian-0.8.8-1/files/cacti/cacti_host_template_fail2ban.xml
fail2ban-debian-0.8.8-1/files/cacti/fail2ban_stats.sh
fail2ban-debian-0.8.8-1/files/gentoo-confd
fail2ban-debian-0.8.8-1/files/gentoo-initd
fail2ban-debian-0.8.8-1/files/ipmasq-ZZZzzz_fail2ban.rul
fail2ban-debian-0.8.8-1/files/macosx-initd
fail2ban-debian-0.8.8-1/files/nagios/
fail2ban-debian-0.8.8-1/files/nagios/check_fail2ban
fail2ban-debian-0.8.8-1/files/nagios/f2ban.txt
fail2ban-debian-0.8.8-1/files/redhat-initd
fail2ban-debian-0.8.8-1/files/solaris-fail2ban.xml
fail2ban-debian-0.8.8-1/files/solaris-svc-fail2ban
fail2ban-debian-0.8.8-1/files/suse-initd
fail2ban-debian-0.8.8-1/kill-server
fail2ban-debian-0.8.8-1/man/
fail2ban-debian-0.8.8-1/man/fail2ban-client.1
fail2ban-debian-0.8.8-1/man/fail2ban-client.h2m
fail2ban-debian-0.8.8-1/man/fail2ban-regex.1
fail2ban-debian-0.8.8-1/man/fail2ban-regex.h2m
fail2ban-debian-0.8.8-1/man/fail2ban-server.1
fail2ban-debian-0.8.8-1/man/fail2ban-server.h2m
fail2ban-debian-0.8.8-1/man/generate-man
fail2ban-debian-0.8.8-1/server/
fail2ban-debian-0.8.8-1/server/init.py
fail2ban-debian-0.8.8-1/server/action.py
fail2ban-debian-0.8.8-1/server/actions.py
fail2ban-debian-0.8.8-1/server/asyncserver.py
fail2ban-debian-0.8.8-1/server/banmanager.py
fail2ban-debian-0.8.8-1/server/datedetector.py
fail2ban-debian-0.8.8-1/server/datetemplate.py
fail2ban-debian-0.8.8-1/server/faildata.py
fail2ban-debian-0.8.8-1/server/failmanager.py
fail2ban-debian-0.8.8-1/server/failregex.py
fail2ban-debian-0.8.8-1/server/filter.py
fail2ban-debian-0.8.8-1/server/filtergamin.py
fail2ban-debian-0.8.8-1/server/filterpoll.py
fail2ban-debian-0.8.8-1/server/filterpyinotify.py
fail2ban-debian-0.8.8-1/server/iso8601.py
fail2ban-debian-0.8.8-1/server/jail.py
fail2ban-debian-0.8.8-1/server/jails.py
fail2ban-debian-0.8.8-1/server/jailthread.py
fail2ban-debian-0.8.8-1/server/mytime.py
fail2ban-debian-0.8.8-1/server/server.py
fail2ban-debian-0.8.8-1/server/ticket.py
fail2ban-debian-0.8.8-1/server/transmitter.py
fail2ban-debian-0.8.8-1/setup.cfg
fail2ban-debian-0.8.8-1/setup.py
fail2ban-debian-0.8.8-1/testcases/
fail2ban-debian-0.8.8-1/testcases/init.py
fail2ban-debian-0.8.8-1/testcases/actiontestcase.py
fail2ban-debian-0.8.8-1/testcases/banmanagertestcase.py
fail2ban-debian-0.8.8-1/testcases/clientreadertestcase.py
fail2ban-debian-0.8.8-1/testcases/datedetectortestcase.py
fail2ban-debian-0.8.8-1/testcases/failmanagertestcase.py
fail2ban-debian-0.8.8-1/testcases/files/
fail2ban-debian-0.8.8-1/testcases/files/logs/
fail2ban-debian-0.8.8-1/testcases/files/logs/apache-overflows
fail2ban-debian-0.8.8-1/testcases/files/logs/asterisk
fail2ban-debian-0.8.8-1/testcases/files/logs/dovecot
fail2ban-debian-0.8.8-1/testcases/files/logs/lighttpd
fail2ban-debian-0.8.8-1/testcases/files/logs/named-refused
fail2ban-debian-0.8.8-1/testcases/files/logs/pam-generic
fail2ban-debian-0.8.8-1/testcases/files/logs/proftpd
fail2ban-debian-0.8.8-1/testcases/files/logs/pure-ftpd
fail2ban-debian-0.8.8-1/testcases/files/logs/sasl
fail2ban-debian-0.8.8-1/testcases/files/logs/sshd
fail2ban-debian-0.8.8-1/testcases/files/logs/vsftpd
fail2ban-debian-0.8.8-1/testcases/files/logs/wu-ftpd
fail2ban-debian-0.8.8-1/testcases/files/testcase-usedns.log
fail2ban-debian-0.8.8-1/testcases/files/testcase01.log
fail2ban-debian-0.8.8-1/testcases/files/testcase02.log
fail2ban-debian-0.8.8-1/testcases/files/testcase03.log
fail2ban-debian-0.8.8-1/testcases/files/testcase04.log
fail2ban-debian-0.8.8-1/testcases/filtertestcase.py
fail2ban-debian-0.8.8-1/testcases/servertestcase.py
root@DeB:/tmp# ls
fail2ban-0.8.8.tar.gz fail2ban-debian-0.8.8-1 orbit-Debian-gdm
root@DeB:/tmp# cd fail2ban-debian-0.8.8-1/
root@DeB:/tmp/fail2ban-debian-0.8.8-1# python setup.py install
running install
running build
running build_py
creating build
creating build/lib.linux-i686-2.6
creating build/lib.linux-i686-2.6/common
copying common/helpers.py -> build/lib.linux-i686-2.6/common
copying common/version.py -> build/lib.linux-i686-2.6/common
copying common/init.py -> build/lib.linux-i686-2.6/common
copying common/protocol.py -> build/lib.linux-i686-2.6/common
creating build/lib.linux-i686-2.6/client
copying client/fail2banreader.py -> build/lib.linux-i686-2.6/client
copying client/filterreader.py -> build/lib.linux-i686-2.6/client
copying client/configreader.py -> build/lib.linux-i686-2.6/client
copying client/csocket.py -> build/lib.linux-i686-2.6/client
copying client/actionreader.py -> build/lib.linux-i686-2.6/client
copying client/jailreader.py -> build/lib.linux-i686-2.6/client
copying client/configparserinc.py -> build/lib.linux-i686-2.6/client
copying client/configurator.py -> build/lib.linux-i686-2.6/client
copying client/init.py -> build/lib.linux-i686-2.6/client
copying client/beautifier.py -> build/lib.linux-i686-2.6/client
copying client/jailsreader.py -> build/lib.linux-i686-2.6/client
creating build/lib.linux-i686-2.6/server
copying server/datetemplate.py -> build/lib.linux-i686-2.6/server
copying server/iso8601.py -> build/lib.linux-i686-2.6/server
copying server/transmitter.py -> build/lib.linux-i686-2.6/server
copying server/filterpyinotify.py -> build/lib.linux-i686-2.6/server
copying server/banmanager.py -> build/lib.linux-i686-2.6/server
copying server/jail.py -> build/lib.linux-i686-2.6/server
copying server/jailthread.py -> build/lib.linux-i686-2.6/server
copying server/server.py -> build/lib.linux-i686-2.6/server
copying server/filter.py -> build/lib.linux-i686-2.6/server
copying server/actions.py -> build/lib.linux-i686-2.6/server
copying server/mytime.py -> build/lib.linux-i686-2.6/server
copying server/failmanager.py -> build/lib.linux-i686-2.6/server
copying server/filtergamin.py -> build/lib.linux-i686-2.6/server
copying server/failregex.py -> build/lib.linux-i686-2.6/server
copying server/datedetector.py -> build/lib.linux-i686-2.6/server
copying server/init.py -> build/lib.linux-i686-2.6/server
copying server/faildata.py -> build/lib.linux-i686-2.6/server
copying server/asyncserver.py -> build/lib.linux-i686-2.6/server
copying server/action.py -> build/lib.linux-i686-2.6/server
copying server/ticket.py -> build/lib.linux-i686-2.6/server
copying server/filterpoll.py -> build/lib.linux-i686-2.6/server
copying server/jails.py -> build/lib.linux-i686-2.6/server
running build_scripts
creating build/scripts-2.6
copying and adjusting fail2ban-client -> build/scripts-2.6
copying and adjusting fail2ban-server -> build/scripts-2.6
copying and adjusting fail2ban-regex -> build/scripts-2.6
changing mode of build/scripts-2.6/fail2ban-client from 644 to 755
changing mode of build/scripts-2.6/fail2ban-server from 644 to 755
changing mode of build/scripts-2.6/fail2ban-regex from 644 to 755
running install_lib
running install_scripts
copying build/scripts-2.6/fail2ban-server -> /usr/local/bin
copying build/scripts-2.6/fail2ban-regex -> /usr/local/bin
copying build/scripts-2.6/fail2ban-client -> /usr/local/bin
changing mode of /usr/local/bin/fail2ban-server to 755
changing mode of /usr/local/bin/fail2ban-regex to 755
changing mode of /usr/local/bin/fail2ban-client to 755
running install_data
running install_egg_info
Removing /usr/share/fail2ban/fail2ban-0.8.8.egg-info
Writing /usr/share/fail2ban/fail2ban-0.8.8.egg-info

Please do not forget to update your configuration files.
They are in /etc/fail2ban/.
[/code]

Après je ne prend peut être pas le bon type d’archive je ne sais pas, l’idée c’était vraiment qu’il soit à jour.
Maintenant tout fonctionne bien dessus(d’après mes mails de BAN) mais pas d’autostart ce qui est quand même problématique.

Merci

Kit’

Salut,

Au pif …

-> /usr/local/bin/...

Au fait …

Pourquoi te faire chier à la compile si tu est sous Squeeze

*** 0.8.6-3wheezy1~bpo60+1 0 100 http://backports.debian.org/debian-backports/ squeeze-backports/main i386 Packages

Voir même adapter ton source pour Wheezy …

0.8.6-3wheezy1 0 90 http://ftp.fr.debian.org/debian/ wheezy/main i386 Packages

Moi pas compris

Je suis quand même allé dans le dossier :

[quote]root@DeB:/usr/local/bin# ls
fail2ban-client fail2ban-regex fail2ban-server
root@DeB:/usr/local/bin#
[/quote]

Mais je n’ai pas compris ce que tu me disais

Je ne vois rien qui contienne un script d’install ou autre

Merci

Kit’

Tant qu’a faire …

Je me serais rendu aux sources, pas ailleurs!

Paquet : fail2ban (0.8.8-1) « expérimental »

[quote]Avertissement : ce paquet appartient à la distribution “expérimentale”. Cela signifie qu’il peut être instable ou bogué et peut éventuellement causer des pertes de données. Assurez-vous de consulter le journal des modifications (“changelog”) et les autres documentations existantes avant de l’utiliser.
[/quote]

wget -c http://ftp.de.debian.org/debian/pool/main/f/fail2ban/fail2ban_0.8.8-1.debian.tar.gz

[quote]Somme MD5 8154e888ab491f198672e5fc42e3cb7d
Somme SHA1 536399b92a19e564cf1c4a68d5671920086ac23d
Somme SHA256 cc8525da6dec1c772caf3f3d4822449dc6b6e357f2fda34bbeb942d97d67628c[/quote]

Tar tar et puis s’en va …

[code]$ cd debian

/debian$ ls
backports compat copyright fail2ban.default fail2ban.logrotate jail.conf patches postrm README.Debian source watch
changelog control docs fail2ban.init gbp.conf NEWS postinst pycompat rules TODO

[/code]

fail2ban.init … n’as tu pas le même en couleur …

/!\ Mise en garde: Vérifier qu’il n’y ai pas d’interactions avec les dépendances! (jamais installé personnellement)

[quote=“kitsun”]J’ai voulu mettre sur ma debian fail2ban (version 0.8.8 je crois) seulement en regardant dans les dépots j’ai vu que la version n’était pas des plus récentes
[/quote]
Quelle mauvaise habitude de toujours vouloir la dernière version sortie
Tu as dans les dépôt une version qui fonctionne parfaitement, installe-la et configure-la.
Sur mon serveur, en Squezze, évidemment, j’ai la V. ‘0.8.4-3+squeeze1’ et elle fonctionne sans aucun problème.
Sur ma machine fonctionnelle, une Sid, j’ai la V. ‘0.8.6-3wheezy1’ et elle fonctionne sans aucun problème.

Bonjour,
Merci pour vos réponses.

Bon suite à celà, j’ai décide de reprendre les bonnes vieilles méthodes en installant la version disponible dans les dépots et tout fonctionne parfaitement. Bon j’ai perdu la jail “recidive” mais ce n’est pas bien grave

Merci de votre aide à tout les deux !

Kit’