DEDIBOX-NEWS.COM

tahi · 2006-11-30 18:06:17

Bonjour à tous

J'ai installé la distrib dedian/plesk recommandé et j'aimerais mettre fail2ban pour éviter les mauvaises surprises

Mon soucis c'est que quand je fait un apt-get install fail2ban il me met ça:

Code:

The following packages will be REMOVED:
  base-config initrd-tools libpam-plesk psa psa-api psa-horde psa-hotfix1 psa-hotfix3 psa-hotfix4 psa-hotfix5 psa-hotfix6
  psa-hotfix7 psa-imp python2.3 python2.3-libxml2

Au vu du nom des paquets qui vont être supprimé mon plesk va partir en sucette non ?

Qu'en dites vous ?

Mogui · 2006-11-30 18:36:38

Ca va partir en sucette

tahi · 2006-11-30 18:41:56

Je m'en doutais un peu mais bon...

Par contre comment je pourrais faire pour l'installer sans faire sauter mon plesk ?

A partir des sources de Fail2ban ?

goldyfruit · 2006-11-30 18:44:29

Oui à partir des sources.

tahi · 2006-11-30 18:55:13

Bon ben je vais essayer et je vous dis ce qu'il en est.

tahi · 2006-12-01 01:53:52

Alors voilà

J'ai installé python 2.4 puis j'ai lancé l'install avec la commande donnée dans le readme de fail2ban: python setup.py install

Seulement voilà ça n'allait pas car il essayé d'utiliser python 2.3 et me faisait des tas d'erreurs de compilation.

Je me suis dis que je pouvais tenter cette commande : python2.4 setup.py install

En effet celà a fontionné et l'install semblait bonne mais à mon grand étonnement quand j'ai voulu lancer le service fail2ban n'existe pas dans /etc/init.d/ !!!

J'ai donc essayé de lancer fail2ban en utilisant le fichier fail2ban-server

Dans mon "ps aux" je vois bien la ligne de fail2ban mais je n'ai aucun log qui se crée et je peux faire ce que je veux comme brute force sur la dedi cela ne me bannit pas...

Je désespére là

Quelqu'un peut m'aider ?

Dernière modification par tahi (2006-12-01 01:54:48)

ScHinZe · 2006-12-01 10:31:17

Laisse courir fail2ban et change ton port ssh si ça te prend trop la tete...
Depuis que j'ai changé mon port ssh, je n'ai pas eu une seule tentative de brute

tahi · 2006-12-01 10:57:10

En fait j'ai trouvé la ruse

Il y avait aussi un fichier fail2ban-client et c'est lui quil faut lancer.

En plus tu as des options que je n'avais vu avec l'installation par apt-get.

Maintenant me reste plus qu'a le lancer au démarrage. :+

tahi · 2006-12-01 16:30:06

Bon ben c'est bon

J'ai reussi (avec du mal) à installer fail2ban et à le faire tourner nickel.

Djo · 2006-12-07 18:41:50

Euh attention il y a une faille dans Fail2Ban

http://georges.linuxdream.org/index.php … vulnerable

Donc mieu faire avec iptable une regle special

cocktail22 · 2008-03-23 11:30:58

comment faire car apres l'install de fail2ban je n'ai plus acces a plesk (il met Forbidden
You don't have permission to access / on this server.

Apache/1.3.33 Server at sd-3xx8.dedibox.fr Port 8443)
merci

david96 · 2008-04-21 02:52:23

Je suppose qu'il faut indiquer dans le fichier de configuration l'ip à ignorer (à autoriser l'accès).
En ligne de commande

Code:

vim /etc/fail2ban/jail.conf

Fais une recherche

Code:

/ignoreip

Indiques ton IP personnel

Code:

ignoreip = mes-ton-ip-ici

Sauvegardes et quittes

Code:

:wq

ensuite relances fail2ban

Code:

/etc/init.d/fail2ban restart

En espérant que ça marche

DEDIBOX-NEWS.COM

#1 2006-11-30 18:06:17

Fail2ban avec Plesk

Code:

#2 2006-11-30 18:36:38

Re: Fail2ban avec Plesk

#3 2006-11-30 18:41:56

Re: Fail2ban avec Plesk

#4 2006-11-30 18:44:29

Re: Fail2ban avec Plesk

#5 2006-11-30 18:55:13

Re: Fail2ban avec Plesk

#6 2006-12-01 01:53:52

Re: Fail2ban avec Plesk

#7 2006-12-01 10:31:17

Re: Fail2ban avec Plesk

#8 2006-12-01 10:57:10

Re: Fail2ban avec Plesk

#9 2006-12-01 16:30:06

Re: Fail2ban avec Plesk

#10 2006-12-07 18:41:50

Re: Fail2ban avec Plesk

#11 2008-03-23 11:30:58

Re: Fail2ban avec Plesk

#12 2008-04-21 02:52:23

Re: Fail2ban avec Plesk

Code:

Code:

Code:

Code:

Code:

Pied de page des forums