Probleme fail2ban

dupdup17 · Février 20, 2016, 3:22pm

bonjour,

en consultant mon auth.log je me suis apercu que fail2ban ne faisait plus son boulot.

un /etc/init.d/fail2ban status me revele:[code]user@debian:~$ /etc/init.d/fail2ban status
Status of authentication failure monitor:/etc/init.d/fail2ban: line 74: /var/run/fail2ban.pid: Permission non accordée

fail2ban is not running but /var/run/fail2ban.pid exists[/code]

la partie dans le fail2ban.conf:

[code]# Option: pidlock

Notes.: path of the PID lock file (must be able to write to file).

Values: FILE Default: /var/run/fail2ban.pid

pidlock = /var/run/fail2ban.pid
[/code]

apparement le pb se situe aux autorisations du .pid,fichier dont je ne connais pas l’utilité.
je pense quand même que le probleme est apparu depuis mon changement de noyau.

donc comment regler ca ???

@+

stonfi · Février 20, 2016, 3:22pm

[quote]

donc comment regler ca ??? [/quote]

Le message est pourtant clairs.

dupdup17 · Février 20, 2016, 3:22pm

[quote=“stonfi”][quote]

donc comment regler ca ??? [/quote]

Le message est pourtant clairs.[/quote]

oui j’ai bien compris que ca cloche avec les autorisations,donc un chmod,mais lequel ?

stonfi · Février 20, 2016, 3:22pm

(must be able to write to file)

dupdup17 · Février 20, 2016, 3:22pm

numero du chmod (ne ma pas été trouve sur google)

mattotop · Février 20, 2016, 3:22pm

essayes:

/etc/init.d/fail2ban stop rm /var/run/fail2ban.pid /etc/init.d/fail2ban start

dupdup17 · Février 20, 2016, 3:23pm

[quote=“mattotop”]essayes:

/etc/init.d/fail2ban stop rm /var/run/fail2ban.pid /etc/init.d/fail2ban start[/quote]

[code] /etc/init.d/fail2ban stop [ ok ]

n failure monitor: fail2ban

rm /var/run/fail2ban.pid

rm: ne peut enlever `/var/run/fail2ban.pid’: Aucun fichier ou répertoire de ce type

/etc/init.d/fail2ban start [ ok ]

n failure monitor: fail2ban

[/code]

pour les “n failure”,le message se recouvre tout seul de la ligne debian://
???

ed · Février 20, 2016, 3:23pm

les scripts d’init se lancent en root.

dupdup17 · Février 20, 2016, 3:23pm

pour faire ca j’etais en root,j’ai fais un su juste avant !

dupdup17 · Février 20, 2016, 3:23pm

up

mattotop · Février 20, 2016, 3:23pm

essayes de faire un aptitude purge, suivi d’un reinstall, pour voir.

dupdup17 · Février 20, 2016, 3:23pm

merci a vous le rpobleme est réglé tout est reparti.

sinon,est-ce que vous savez comment purger le auth.log ?

et autre question :pour proteger le ssh il est parfois utile de changer le port d’écoute.comment cela se passe-t-il coté client ?aucun changement ?

@+

dexmon · Février 20, 2016, 3:23pm

[quote=“dupdup17”]merci a vous le rpobleme est réglé tout est reparti.

sinon,est-ce que vous savez comment purger le auth.log ?

et autre question :pour proteger le ssh il est parfois utile de changer le port d’écoute.comment cela se passe-t-il coté client ?aucun changement ?

@+[/quote]
salut,
dans ton fichier sshd_config tu mets par exemple port 222 et le client il se connecte sur le port 222
Si tu as des règles iptables modifie-les en conséquence.

dupdup17 · Février 20, 2016, 3:24pm

re,

alors je n’ai plus d’attaques dans les auth.log,mais par contre mon fail2ban.log donne :

2006-12-25 19:52:12,719 ERROR: Please check the format and your locale settings. 2006-12-25 19:52:20,719 ERROR: time data did not match format: data=Dec 24 06:47:03 fmt=%b %d %H:%M:%S 2006-12-25 19:52:20,720 ERROR: Please check the format and your locale settings. 2006-12-25 19:53:51,115 ERROR: time data did not match format: data=Dec 24 06:47:03 fmt=%b %d %H:%M:%S 2006-12-25 19:53:51,116 ERROR: Please check the format and your locale settings. 2006-12-25 19:55:02,117 ERROR: time data did not match format: data=Dec 24 06:47:03 fmt=%b %d %H:%M:%S 2006-12-25 19:55:02,118 ERROR: Please check the format and your locale settings. 2006-12-25 19:56:34,161 ERROR: time data did not match format: data=Dec 24 06:47:03 fmt=%b %d %H:%M:%S 2006-12-25 19:56:34,164 ERROR: Please check the format and your locale settings.

ca ne me dit rien,vraiment quedal

@+

dexmon · Février 20, 2016, 3:24pm

j’ai trouvé ceci:
fail2ban.sourceforge.net/wiki/in … AQ_english
c’est un bug connu

dupdup17 · Février 20, 2016, 3:24pm

mais j’ai pas trop saisi comment le résoudre,
certains parlent de rajouter LANG dans /etc/init.d/fail2ban,
d’autres de faire un LANG= /etc/init.d/fail2ban restart,

enfin la je suis perdu,vous pouvez m’aider a comprendre ce qu’il faut faire,j’ai compris le probleme,mais pas comment le resoudre

@+

dupdup17 · Février 20, 2016, 3:25pm

up

dupdup17 · Février 20, 2016, 3:25pm

debian:/home/user# LANG=FR /etc/init.d/fail2ban restart *starting authentication failure monitor: fail2banUnable to set locale to ['fr_FR', 'fr'] [fail] debian:/home/user# LANG=fr_FR /etc/init.d/fail2ban restart *starting authentication failure monitor: fail2banUnable to set locale to ['fr_FR', 'fr'] [fail] debian:/home/user# LANG=fr /etc/init.d/fail2ban restart *starting authentication failure monitor: fail2banUnable to set locale to ['fr_FR', 'fr'] [fail] debian:/home/user# LANG=us /etc/init.d/fail2ban restart *starting authentication failure monitor: fail2banUnable to set locale to ['fr_FR', 'fr'] [fail] debian:/home/user# LANG=US /etc/init.d/fail2ban restart *starting authentication failure monitor: fail2banUnable to set locale to ['fr_FR', 'fr'] [fail] debian:/home/user# LANG=US /etc/init.d/fail2ban restart

voila

dupdup17 · Février 20, 2016, 3:25pm

up

mattotop · Février 20, 2016, 3:25pm

essayes