Merci de tester ma protection fail2ban ipv6 ?

Discussion dans 'Administration d'un site Web' créé par ortolojf, 17 Août 2014.

  1. ortolojf
    ortolojf WRInaute accro
    Inscrit:
    14 Août 2002
    Messages:
    2 758
    J'aime reçus:
    7
    Bonjour

    J'ai mis au point vers 17h00 la protection par fail2ban de mon serveur VPS vps21277.ovh.net , avec l'add-on deThanatos, plus une modification pour rendre possible l'appel à ip6tables quand une ipv6 joint sans succès en ssh mon serveur plus que 3 fois.

    J'ai vérifié que les adresses ipv6 sont bien détectées en faisant le test usuel :

    cd /var/log

    fail2ban-regex auith.log /etc/fail2ban/filter.d/sshd.conf

    Cà marche, mais j'aurais seulement besoin de savoir si le filtrage est effectivement déclenché.

    Si çà marche, je vous donnerai le cas échéant, la modification que j'ai faite.

    Merci beaucoup de vos réponses.

    Respectueusement.

    Jean François Ortolo

    PS Le password fait plus que 25 caractères...
     
  2. Axiso
    Axiso WRInaute passionné
    Inscrit:
    8 Avril 2004
    Messages:
    1 271
    J'aime reçus:
    0
    Re: Merci de tester ma prtoection fail2ban ipv6 ?

    Déjà que ça m'agace quand je me plante pour un passe de 8 caractères. Alors pour 25 ...
     
  3. Bool
    Bool WRInaute passionné
    Inscrit:
    26 Février 2004
    Messages:
    1 549
    J'aime reçus:
    0
    Re: Merci de tester ma prtoection fail2ban ipv6 ?

    Hello,

    ça a l'air de fonctionner oui. J'ai fait 3 tentatives sur 2001:41d0:52:100::350, sur le compte "testWri", et suis maintenant blacklisté de ton serveur.
     
  4. ortolojf
    ortolojf WRInaute accro
    Inscrit:
    14 Août 2002
    Messages:
    2 758
    J'aime reçus:
    7
    Re: Merci de tester ma prtoection fail2ban ipv6 ?


    Bonjour Bool ;)

    Cà c'est super.

    J'ai reçu le mail d'avertissement de backlistage, et j'ai vérifié que l'adresse ipv6 était bien refusée par ip6tables.

    La modification que j'ai faite sur l'add-on de Thanatos, a été de changer la regex ipv6 dans ip64tables.sh ( script chargé de déclencher iptables ou ip6tables suivant le cas ).

    Ce script ip64tables.sh , est fourni je crois ( en version modifiée sans ma modif. ), dans l'add-on de Thanatos.


    Voici la modification :

    #!/bin/sh

    # Je passe les détails...

    regexp_ipv6 = "((([0-9A-Fa-f]{1,4}:){7}[0-9A-Fa-f]{1,4})|(([0-9A-Fa-f]{1,4}:){6}:[0-9A-Fa-f]{1,4})|(([0-9A-Fa-f]{1,4}:){5}:([0-9A-Fa-f]{1,4}:)?[0-9A-Fa-f]{1,4})|(([0-9A-Fa-f]{1,4}:){4}:([0-9A-Fa-f]{1,4}:){0,2}[0-9A-Fa-f]{1,4})|(([0-9A-Fa-f]{1,4}:){3}:([0-9A-Fa-f]{1,4}:){0,3}[0-9A-Fa-f]{1,4})|(([0-9A-Fa-f]{1,4}:){2}:([0-9A-Fa-f]{1,4}:){0,4}[0-9A-Fa-f]{1,4})|(([0-9A-Fa-f]{1,4}:){6}((b((25[0-5])|(1d{2})|(2[0-4]d)|(d{1,2}))b).){3}(b((25[0-5])|(1d{2})|(2[0-4]d)|(d{1,2}))b))|(([0-9A-Fa-f]{1,4}:){0,5}:((b((25[0-5])|(1d{2})|(2[0-4]d)|(d{1,2}))b).){3}(b((25[0-5])|(1d{2})|(2[0-4]d)|(d{1,2}))b))|:):([0-9A-Fa-f]{1,4}:){0,5}((b((25[0-5])|(1d{2})|(2[0-4]d)|(d{1,2}))b).){3}(b((25[0-5])|(1d{2})|(2[0-4]d)|(d{1,2}))b))|([0-9A-Fa-f]{1,4}::([0-9A-Fa-f]{1,4}:){0,5}[0-9A-Fa-f]{1,4})|:):([0-9A-Fa-f]{1,4}:){0,6}[0-9A-Fa-f]{1,4})|(([0-9A-Fa-f]{1,4}:){1,7}:))"


    Au lieu de :

    RESULT6=`echo $LINE | egrep ":):[A-Fa-f0-9])|(:)[A-Fa-f0-9]{1,4}){2,})" | wc -l `

    Je met :

    RESULT6=`echo $LINE | egrep "$regexp_ipv6" | wc -l `


    Avant cette modification, je n'ai jamais eu d'adresse ipv6 backlistée, mais j'ai vérifié que la première version ci-dessus de la regexp ( en texte ), ne permettait pas de détecter une ipv6... ;(

    Maintenant çà marche.

    Super merci pour ton test. ;)

    Très respectueusement.

    Jean François Ortolo
     
Chargement...
Similar Threads - tester protection fail2ban Forum Date
Quel outil fiable pour tester la vitesse du site? Référencement Google 2 Février 2019
WordPress Tester si le post type est dans la taxonomie X Développement d'un site Web ou d'une appli mobile 28 Janvier 2019
[résolu] Passage à HTTPS, comment tester une page ? Développement d'un site Web ou d'une appli mobile 7 Septembre 2017
ça marche pas!?? Personne ne veut tester mon outil! Demandes d'avis et de conseils sur vos sites 27 Octobre 2016
Quel outil pour tester partie technique site web Débuter en référencement 17 Octobre 2016
L'extension Chrome AMP Validator pour tester les pages AMP Développement d'un site Web ou d'une appli mobile 9 Juin 2016
Pouvez-vous tester pour moi et m'aider à progresser ? Débuter en référencement 10 Septembre 2015
Nouveau forum à tester Demandes d'avis et de conseils sur vos sites 21 Avril 2015
Tester un e-marché e-commerce 24 Février 2015
Outils pour tester d'éventuelles failles de sécurité sur notre site? Développement d'un site Web ou d'une appli mobile 20 Janvier 2015
  1. Ce site utilise des cookies. En continuant à utiliser ce site, vous acceptez l'utilisation des cookies.
    Rejeter la notice