Page 3 sur 12
Re: Attaque réseau ?
Publié : 01 févr. 2016, 13:38
par fredclo
Effectivement, je ne me suis pas intéressé à essayer de comprendre comment ca fonctionnait (j'étais sur d'autres trucs hier mais j'ai voulu suivre vite fait le tuto qui me paraissait simple).
Mais ton explication est tellement claire, que je trouve ca tout con maintenant. C'est super simple en fait le fonctionnement de ce logiciel !
Bon, j'ai plus qu'à trouver comment domoticz génère des log et c'est tout
merci pour l'explication
Re: Attaque réseau ?
Publié : 01 févr. 2016, 13:41
par vil1driver
Pour les logs, sans chercher trop loin
viewtopic.php?p=8210#p8210
Re: Attaque réseau ?
Publié : 01 févr. 2016, 14:00
par fredclo
Là t'es pas très sympa. J'ai suivi tout le tuto, et j'ai l'habitude de lire tout un fil avant de poser une question, donc j'ai vu aussi la suite (sur domoticz.com aussi d'ailleurs).
Mais j'ai expliqué dans mon message précédent que ca ne marchait pas pour moi, car j'ai un problème.
j'ai 2 domoticz.sh, et les 2 sont différents. Il faudrait que j'en supprime un, mais je ne sais pas lequel :
un est dans home/pi/domoticz
l'autre est dans /etc/init.d
je suppose que c'est celui dans init.d qui est exécuté ?
J'ai modifié les 2 de toute façon est j'ai du me planté qqpart.
Dans le tuto en anglais y'a une incohérence à un moment :
Change the line DAEMON_ARGS="-daemon -www 8080 -sslwww 443" by adding -log /var/log/domoticz.log at the end. The line should look like this:
DAEMON_ARGS="-daemon -www 80 -sslwww 443 -log /var/log/domoticz.log"
https://www.domoticz.com/wiki/Automated ... o_fail2ban
c'est 80 ou 8080 sur la 2° ligne ?
voilà ou j'en suis.
Re: Attaque réseau ?
Publié : 01 févr. 2016, 14:08
par vil1driver
ah, je n'avais pas compris que tu avais déjà tenté la manipe...
oui en principe c'est celui de init.d qu'il est lancé
Re: Attaque réseau ?
Publié : 03 févr. 2016, 14:46
par oldchap
Bonjour,
excellent tuto en effet.
Un point de détail : pour retirer l'IP des "bannis", petit changement dans la version iptables/fail2ban que j'ai, il faut remplacer DROP par REJECT :
Merci à tous
Re: Attaque réseau ?
Publié : 01 avr. 2016, 20:48
par thier
Bonsoir,
je tente de suivre le tuto mais quand je suis à " sudo /etc/init.d/fail2ban restart", j'ai plein d'erreurs en retour :
.] Restarting authentication failure monitor: fail2banTraceback (most recent call last):
File "/usr/bin/fail2ban-client", line 404, in <module>
if client.start(sys.argv):
File "/usr/bin/fail2ban-client", line 373, in start
return self.__processCommand(args)
File "/usr/bin/fail2ban-client", line 183, in __processCommand
ret = self.__readConfig()
File "/usr/bin/fail2ban-client", line 378, in __readConfig
ret = self.__configurator.getOptions()
File "/usr/share/fail2ban/client/configurator.py", line 68, in getOptions
return self.__jails.getOptions(jail)
File "/usr/share/fail2ban/client/jailsreader.py", line 67, in getOptions
ret = jail.getOptions()
File "/usr/share/fail2ban/client/jailreader.py", line 78, in getOptions
ret = self.__filter.read()
File "/usr/share/fail2ban/client/filterreader.py", line 56, in read
return ConfigReader.read(self, "filter.d/" + self.__file)
File "/usr/share/fail2ban/client/configreader.py", line 62, in read
SafeConfigParserWithIncludes.read(self, [bConf, bLocal])
File "/usr/share/fail2ban/client/configparserinc.py", line 108, in read
fileNamesFull += SafeConfigParserWithIncludes.getIncludes(filename)
File "/usr/share/fail2ban/client/configparserinc.py", line 79, in getIncludes
parser.read(resource)
File "/usr/lib/python2.7/ConfigParser.py", line 305, in read
self._read(fp, filename)
File "/usr/lib/python2.7/ConfigParser.py", line 512, in _read
raise MissingSectionHeaderError(fpname, lineno, line)
ConfigParser.MissingSectionHeaderError: File contains no section headers.
file: /etc/fail2ban/filter.d/domoticz.conf, line: 1
'vi /etc/fail2ban/filter.d/domoticz.conf\n'
failed!
Si quelqu'un a une piste, je suis preneur. merci.
Re: Attaque réseau ?
Publié : 01 avr. 2016, 21:05
par manuloup
thier a écrit :Bonsoir,
je tente de suivre le tuto mais quand je suis à " sudo /etc/init.d/fail2ban restart", j'ai plein d'erreurs en retour :
.] Restarting authentication failure monitor: fail2banTraceback (most recent call last):
File "/usr/bin/fail2ban-client", line 404, in <module>
if client.start(sys.argv):
File "/usr/bin/fail2ban-client", line 373, in start
return self.__processCommand(args)
File "/usr/bin/fail2ban-client", line 183, in __processCommand
ret = self.__readConfig()
File "/usr/bin/fail2ban-client", line 378, in __readConfig
ret = self.__configurator.getOptions()
File "/usr/share/fail2ban/client/configurator.py", line 68, in getOptions
return self.__jails.getOptions(jail)
File "/usr/share/fail2ban/client/jailsreader.py", line 67, in getOptions
ret = jail.getOptions()
File "/usr/share/fail2ban/client/jailreader.py", line 78, in getOptions
ret = self.__filter.read()
File "/usr/share/fail2ban/client/filterreader.py", line 56, in read
return ConfigReader.read(self, "filter.d/" + self.__file)
File "/usr/share/fail2ban/client/configreader.py", line 62, in read
SafeConfigParserWithIncludes.read(self, [bConf, bLocal])
File "/usr/share/fail2ban/client/configparserinc.py", line 108, in read
fileNamesFull += SafeConfigParserWithIncludes.getIncludes(filename)
File "/usr/share/fail2ban/client/configparserinc.py", line 79, in getIncludes
parser.read(resource)
File "/usr/lib/python2.7/ConfigParser.py", line 305, in read
self._read(fp, filename)
File "/usr/lib/python2.7/ConfigParser.py", line 512, in _read
raise MissingSectionHeaderError(fpname, lineno, line)
ConfigParser.MissingSectionHeaderError: File contains no section headers.
file: /etc/fail2ban/filter.d/domoticz.conf, line: 1
'vi /etc/fail2ban/filter.d/domoticz.conf\n'
failed!
Si quelqu'un a une piste, je suis preneur. merci.
Quand je vois cette ligne et le \n :
'vi /etc/fail2ban/filter.d/domoticz.conf\n'
Je me dis que tu as du avoir la flemme d'utiliser vi et que tu as édité ton fichier de conf sous windows
Je me trompe ?
Re: Attaque réseau ?
Publié : 01 avr. 2016, 21:10
par thier
Pas flemmard du tout. Je fais tout sous linux. J'ai édité les fichiers avec nano.
Re: Attaque réseau ?
Publié : 01 avr. 2016, 21:12
par manuloup
Bon alors je me trompe, mais le \n te donne-t-il une piste quelconque ?

Re: Attaque réseau ?
Publié : 01 avr. 2016, 21:14
par thier
aucune. C'est la mouise...