Mon PC de bureau est celui sur lequel je suis physiquement, pendant mes tests je suis connecté en SSH à mon serveur pour me deban en cas de succès de Fail2ban.
Je sais que j’ai encore accès au serveur car je joint encore mes webmails via firefox même après 6 échecs d’authentification.
Je vais devoir être plus explicite alors …
Il est ou ce serveur ?
OVH Roubaix.
Question un peu bête … les plugins en causes, sont-ils installés ? Comment ? ou ?
Comme il y a bien des entrées dans les fichiers de log pour moi les plug-ins de squirrelmail et Roundcube sont bien installé.
[code]# pwd
/var/www/roundcubemail/plugins/fail2ban
total 44
-rw-r–r-- 1 www-data www-data 877 juin 19 2011 fail2ban.php
-rw-r–r-- 1 www-data www-data 35147 juin 19 2011 LICENSE
-rw-r–r-- 1 www-data www-data 1359 juin 19 2011 README.md
[/code]
Plugins
Installed Plugins
1. view_as_html
2. squirrel_logger
Available Plugins:
3. administrator
4. bug_report
…
[/code]
Je ne vois pas trop ce qui coince.
Renouvelles tes tests et suis tes logs en live.
Ouvres une console, passes en root, dans cette dernière à l’aide des touches Ctrl (droit) + Maj + T (te permettra d’ouvrir x consoles dans cette même console)
Nota : il te faudra à chaque nouvelle console (Ctrl (droit) + Maj + T) informer ton mdp.
Nota: Pour fermer l’une d’elle (places toi dans cette dernière) et actionne Ctrl (droit) + D
Lances les trois consoles (minimum) avant de tester pc-bureau => serveur distant
Nota: plus postfix (il me semble) et apache … mange pas de pain ça !
Les log se remplissent bien :
/var/log/squirrelmail.log [24-Aug-2013 14:20:49 +0000]: FAILED login for namour from 95.136.128.5
[24-Aug-2013 14:20:50 +0000]: FAILED login for namour from 95.136.128.5
[24-Aug-2013 14:20:51 +0000]: FAILED login for namour from 95.136.128.5
[24-Aug-2013 14:20:53 +0000]: FAILED login for namour from 95.136.128.5
[24-Aug-2013 14:20:54 +0000]: FAILED login for namour from 95.136.128.5
[24-Aug-2013 14:20:55 +0000]: FAILED login for namour from 95.136.128.5
[24-Aug-2013 14:20:57 +0000]: FAILED login for namour from 95.136.128.5
/var/www/roundcubemail/logs/userlogins Aug 24 14:21:01 [LOGIN_ERROR] N/A (caladan.siberien.tf) from 95.136.128.5: Unknown user or password incorrect.
Aug 24 14:21:09 [LOGIN_ERROR] N/A (caladan.siberien.tf) from 95.136.128.5: Unknown user or password incorrect.
Aug 24 14:22:02 [LOGIN_ERROR] N/A (caladan.siberien.tf) from 95.136.128.5: Unknown user or password incorrect.
Aug 24 14:22:07 [LOGIN_ERROR] N/A (caladan.siberien.tf) from 95.136.128.5: Unknown user or password incorrect.
Aug 24 14:22:31 [LOGIN_ERROR] N/A (caladan.siberien.tf) from 95.136.128.5: Unknown user or password incorrect.
Aug 24 14:22:46 [LOGIN_ERROR] N/A (caladan.siberien.tf) from 95.136.128.5: Unknown user or password incorrect.
Mais pas de réaction de fail2ban 2013-08-24 16:19:25,537 fail2ban.jail : INFO Creating new jail 'roundcube'
2013-08-24 16:19:25,538 fail2ban.jail : INFO Jail 'roundcube' uses pyinotify
2013-08-24 16:19:25,571 fail2ban.jail : INFO Initiated 'pyinotify' backend
2013-08-24 16:19:25,575 fail2ban.filter : INFO Added logfile = /var/www/roundcubemail/logs/userlogins
2013-08-24 16:19:25,578 fail2ban.filter : INFO Set maxRetry = 3
2013-08-24 16:19:25,581 fail2ban.filter : INFO Set findtime = 600
2013-08-24 16:19:25,583 fail2ban.actions: INFO Set banTime = 600
2013-08-24 16:19:25,617 fail2ban.jail : INFO Creating new jail 'squirrelmail'
2013-08-24 16:19:25,617 fail2ban.jail : INFO Jail 'squirrelmail' uses pyinotify
2013-08-24 16:19:25,655 fail2ban.jail : INFO Initiated 'pyinotify' backend
2013-08-24 16:19:25,659 fail2ban.filter : INFO Added logfile = /var/log/squirrelmail.log
2013-08-24 16:19:25,662 fail2ban.filter : INFO Set maxRetry = 4
2013-08-24 16:19:25,665 fail2ban.filter : INFO Set findtime = 600
2013-08-24 16:19:25,667 fail2ban.actions: INFO Set banTime = 600
2013-08-24 16:19:25,706 fail2ban.jail : INFO Jail 'ssh' started
2013-08-24 16:19:25,714 fail2ban.jail : INFO Jail 'ssh-ddos' started
2013-08-24 16:19:25,720 fail2ban.jail : INFO Jail 'apache' started
2013-08-24 16:19:25,724 fail2ban.jail : INFO Jail 'apache-noscript' started
2013-08-24 16:19:25,728 fail2ban.jail : INFO Jail 'apache-overflows' started
2013-08-24 16:19:25,733 fail2ban.jail : INFO Jail 'vsftpd' started
2013-08-24 16:19:25,738 fail2ban.jail : INFO Jail 'postfix' started
2013-08-24 16:19:25,741 fail2ban.jail : INFO Jail 'sasl' started
2013-08-24 16:19:25,744 fail2ban.jail : INFO Jail 'dovecot' started
2013-08-24 16:19:25,749 fail2ban.jail : INFO Jail 'apache-w00tw00t' started
2013-08-24 16:19:25,757 fail2ban.jail : INFO Jail 'apache-phpmyadmin' started
2013-08-24 16:19:25,762 fail2ban.jail : INFO Jail 'roundcube' started
2013-08-24 16:19:25,767 fail2ban.jail : INFO Jail 'squirrelmail' started
2013-08-24 16:20:14,447 fail2ban.filter : WARNING Determined IP using DNS Lookup: 5.128.136.95.rev.sfr.net = ['95.136.128.5']
Et rien dans iptables [code]Chain INPUT (policy ACCEPT)
target prot opt source destination
fail2ban-squirrelmail tcp – anywhere anywhere multiport dports http,https
fail2ban-roundcube tcp – anywhere anywhere multiport dports http,https
Chain fail2ban-roundcube (1 references)
target prot opt source destination
RETURN all – anywhere anywhere
Chain fail2ban-squirrelmail (1 references)
target prot opt source destination
RETURN all – anywhere anywhere[/code]
[quote][24-Aug-2013 14:20:57 +0000]: FAILED login for namour from 95.136.128.5
…
Aug 24 14:21:01 [LOGIN_ERROR] N/A (caladan.siberien.tf) from 95.136.128.5: Unknown user or password incorrect.
…
2013-08-24 16:19:25,537 fail2ban.jail : INFO Creating new jail ‘roundcube’[/quote]
En live ?
On tient une piste je pense, l’heure des logs est 2 heures en retard sur l’heure système…
Après ajout de date.timezone = "Europe/Paris" dans /etc/php5/apache2/php.ini cela fonctionne.
Merci bcp pour ton aide 
Cool !!
Pour la pérennité.
Peut-on savoir ce qui t’a conduit à cette modification de php … ?
Les plugins de roundcube et squirrelmail étant écrit en php j’ai ouvert mon php.in et chercher “time”, au bout d’un moment je suis tombé sur "date.timezone = " et j’ai donc rajouter “Europe/Paris” grâce aux exemples en commentaire juste au dessus.
J’ai testé, je me suis fait ban 
et j’ai ouvert une bière 
J’ai fait un upgrade sauvage de ma Debian, je pense que je vais encore avoir des surprises comme celle-ci.
Bien joué !!! et 
Tu peux envisager de compléter le Wiki. 
[quote=“NaMoUr”]
J’ai fait un upgrade sauvage de ma Debian, [/quote]
Comment ça ?
[quote=“BelZéButh”][quote=“NaMoUr”]
J’ai fait un upgrade sauvage de ma Debian, [/quote]
Comment ça ?[/quote]Dans /etc/apt/souces.list j’ai remplacé Wheezy par testing puis [code]# apt-get update
Pas mal de fichier de conf on sauté (dont ssh, connexion en rescue-ovh), apache ne se laissait plus, des fichiers de log qui se remplissaient à vue d’oeil, cron qui tombait régulièrement… Un bon aperçu de ce qu’il ne faut pas faire je pense.
D’où mon terme à la “sauvage”.
Un serveur distant, ovh ou autre … Debian stable (Wheezy actuellement) et rien d’autre !!!
Stabilité = Pérennité … 
Et bien sûr, tu es l’heureux possesseur des sauvegardes, qui vont bien … 
[quote=“NaMoUr”]Après ajout de date.timezone = "Europe/Paris" dans /etc/php5/apache2/php.ini cela fonctionne.
Merci bcp pour ton aide [/quote]
Pour bien faire il aurait fallu aussi lancer (pour une modification “system-wide”)
dpkg-reconfigure tzdataet choisir le bon fuseau horaire 
Il me semble que ce fût déjà fait … /var/log/fail2ban.log en atteste. Me semble t-il …
Mon fuseau horaire n’avait pas sauté vu que l’heure système était correcte, non ?
Oui j’ai lu trop vite 
(mais ça ne coûte rien de vérifier)
C’est ce que j’ai fait