Re: fail2ban regex
G2PC a écrit :
>
>> J'ai naturellement modifié le fichier de configuration de fail2ban et
>> cette règle est chargée.
>
>
> Si ta règle match des résultats dans les logs, je suppose que la règle
> est correcte !
> Logique ?
Il me semble. Le doute que j'ai est sur
_daemon = (?:imapd-ssl|pop3d-ssl)
Les regex python sont vraiment des trucs cabalistiques.
> Par contre, personnellement, je me trompe peut être, j'ai peu confiance
> en la commande reload.
>
>
> Si tu redémarres totalement Fail2ban, que ce passerait t'il ?
> sudo service fail2ban restart
>
J'ai essayé les deux, même motif, même punition.
> N'aurais tu pas, par hasard, une panne au démarrage, si tu consultais
> alors les logs en direct de Fail2ban, qui t'indiquerait que Fail2ban n'a
> pas redémarré, pour X ou Y raison ?
> tail -f -n 30 /var/log/fail2ban.log
Tout semble fonctionnel côté fail2ban, les logs donnent :
2020-04-29 12:09:45,750 fail2ban.jail [1214575]: INFO Jail
'sshd' started
2020-04-29 12:09:45,751 fail2ban.jail [1214575]: INFO Jail
'apache-auth' started
2020-04-29 12:09:45,751 fail2ban.jail [1214575]: INFO Jail
'roundcube-auth' started
2020-04-29 12:09:45,752 fail2ban.jail [1214575]: INFO Jail
'sendmail-auth' started
2020-04-29 12:09:45,753 fail2ban.jail [1214575]: INFO Jail
'sendmail-reject' started
2020-04-29 12:09:45,754 fail2ban.jail [1214575]: INFO Jail
'courier-auth' started
2020-04-29 12:09:45,755 fail2ban.jail [1214575]: INFO Jail
'mysqld-auth' started
2020-04-29 12:09:45,756 fail2ban.jail [1214575]: INFO Jail
'zoneminder' started
2020-04-29 12:09:45,757 fail2ban.jail [1214575]: INFO Jail
'courier-tls' started
> Si tu arrives à résoudre ce problème, j'aimerais bien pouvoir ajouter ta
> règle, à mon tutoriel, n'hésite pas à redonner la règle fonctionnelle,
> par la suite. ( Prison + Filtre )
> Installer et utiliser Fail2ban :
> https://wiki.visionduweb.fr/index.php?title=Installer_et_utiliser_Fail2ban
Si j'y arrive ;-)
JKB
Reply to: