Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Erreur Fail2ban + modif pour owncloud

Elève linuxien

Bonjour à tous,

Je viens d'installer fail2ban sur mon serveur et lorsque je le démarre :

/etc/init.d/fail2ban start

je reçois l'erreur suivante :

 * Starting authentication failure monitor fail2ban
WARNING 'ignoreregex' not defined in 'Definition'. Using default one: ''
                                                                                                     [ OK ]

Lorsque je l'arrête :

/etc/init.d/fail2ban stop

voici le retour :

* Stopping authentication failure monitor fail2ban                      [ OK ]

Pour info, parceque j'ai un peu galéré, sur owncloud 8 dans le fichier de conf il faut le faire de la façon suivante sinon fail2ban ne le prend pas en compte :
/etc/fail2ban/filter.d/owncloud.conf

[Definition]
failregex = {"reqId":".*","remoteAddr":".*","app":"core","message":"Login failed: '.*' \(Remote IP: '<HOST>', X-Forwarded-For: '.*'\)","level":2,"time":".*"}

Merci de votre aide.

pires57

Et c'est quoi la question? c'est quoi le but? que cherche tu a faire?

Elève linuxien

Bonjour pires57,

La question c'est : est ce normal d'avoirs ce retour ?

 * Starting authentication failure monitor fail2ban
WARNING 'ignoreregex' not defined in 'Definition'. Using default one: ''
                                                                                                     [ OK ]

est ce une erreur à corriger ? si oui comment ?

jplemoine

de mémoire, non, ce n'est pas normal.
Je n'ai pas accès ici à un poste avec fail2ban configuré mais je pourrais regarder ce soir si je trouve où et quelle est la valeur de ignoreregex dans ma configuration.

Elève linuxien

C'est sympa je veux bien.

Te remerciant par avance.

pires57

Pour moi ce n'est pas une erreur, c'est simplement un avertissement qui te dis que "ignoreregex " n'est pas configurer dans tes définitions et que fail2ban utilisera la valeur default.
Postes nous la totalité de ton fichier [definition]

Elève linuxien

Bonjour Pires57,

voici le fichier /etc/fail2ban/fail2ban.conf :

[Definition]

# Option: loglevel
# Notes.: Set the log level output.
#         1 = ERROR
#         2 = WARN
#         3 = INFO
#         4 = DEBUG
# Values: [ NUM ]  Default: 1
#
loglevel = 3

# Option: logtarget
# Notes.: Set the log target. This could be a file, SYSLOG, STDERR or STDOUT.
#         Only one log target can be specified.
#         If you change logtarget from the default value and you are
#         using logrotate -- also adjust or disable rotation in the
#         corresponding configuration file
#         (e.g. /etc/logrotate.d/fail2ban on Debian systems)
# Values: [ STDOUT | STDERR | SYSLOG | FILE ]  Default: STDERR
#
logtarget = /var/log/fail2ban.log

# Option: socket
# Notes.: Set the socket file. This is used to communicate with the daemon. Do
#         not remove this file when Fail2ban runs. It will not be possible to
#         communicate with the server afterwards.
# Values: [ FILE ]  Default: /var/run/fail2ban/fail2ban.sock

# Option: pidfile
# Notes.: Set the PID file. This is used to store the process ID of the
#         fail2ban server.
# Values: [ FILE ]  Default: /var/run/fail2ban/fail2ban.pid
#
pidfile = /var/run/fail2ban/fail2ban.pid

Je n'ai rien trouvé concernant "ignoreregex"... :/

Est ce que ça t/m'aide ?

LeoMajor

pour vérifier si un filtre fonctionne

fail2ban-regex /var/log/.../target.log /etc/fail2ban/filter.d/filtre.conf

il manque ignoreregex dans ta définition. Le message d'erreur te le dit ...

[Definition]
failregex = 
ignoreregex =

pires57

salut,

En effet tu dois rajouter un ignoreregex pour ne plus avoir le message d'avertissement.

Elève linuxien

Bonjour,

J'ai fais ce que vous m'avez dit, c'est à dire rajouter à fail2ban.conf :

[Definition]
failregex = 
ignoreregex =

résultat au redémarrage :

root@ServeurPC:~# /etc/init.d/fail2ban restart
 * Restarting authentication failure monitor fail2ban
WARNING 'ignoreregex' not defined in 'Definition'. Using default one: ''
                                                                                                     [ OK ]

Une idée ?

ça correspond à quoi les lignes que j'ai rajouté ?

Lorsque je lance la commande pour voir si un filtre fonctionne comme me le précise tewis voici le retour :

root@ServeurPC:~# fail2ban-regex /var/log/.../target.log /etc/fail2ban/filter.d/filtre.conf

Running tests
=============

Use   failregex line : /etc/fail2ban/filter.d/filtre.conf
Traceback (most recent call last):
  File "/usr/bin/fail2ban-regex", line 415, in <module>
    fail2banRegex.readRegex(cmd_regex, 'fail') or sys.exit(-1)
  File "/usr/bin/fail2ban-regex", line 226, in readRegex
    'add%sRegex' % regextype.title())(regex.getFailRegex())
  File "/usr/share/fail2ban/server/filter.py", line 92, in addFailRegex
    raise e
server.failregex.RegexException: No 'host' group in '/etc/fail2ban/filter.d/filtre.conf'

Il y a un problème de droit ?

Encore merci pour votre aide !

LeoMajor

problème de syntaxe regex . pas d'accolades
tu regarderas les exemples dans grep -ri "Login" /etc/fail2ban/filter.d

Elève linuxien

Bonjour à tous,

Je reviens pour vous donner la solution !!! 😃

Il manquait bien :
ignoreregex =

mais pas dans le fichier jail.conf mais dans mon fichier owncloud.conf

Et voilà, encore une affaire de résolu :cool:

Bon ubuntu à tous.