Affichage des résultats 1 à 3 sur 3

Discussion: [Fail2ban] Configuration d'une règle de filtrage

  1. #1
    Membre Association Avatar de cedricscha
    Date d'inscription
    août 2010
    Localisation
    Geneve/Suisse
    Messages
    578
    Downloads
    1
    Uploads
    0

    [Fail2ban] Configuration d'une règle de filtrage

    Bonjour,

    Voilà quelques jours que je me prends un peu la tête avec fail2ban.

    Je débute plus que sérieusement avec ce logiciel et je bute sur une règle qui doit être à priori simple mais qui ne fonctionne pas sur mon serveur.

    Posons pour commencer une ligne de log :

    Code:
     WARNING[7735][C-0005100c]: Ext. 0048422880552:7 @ Interne: Reception IP01 188.138.33.79 IP02 188.138.33.79 IP03 sip:800@192.168.10.10 IP04 sip:800@192.168.10.10:5078
    Je dois donc bannir l'adresse IP qui se trouve après la chaine :
    Code:
    IP01
    J'ai créé la règle suivante sur fail2ban :

    Code:
    [Definition]
    
    #
    log_prefix= \[\]\s*(?:NOTICE|SECURITY|WARNING)%(__pid_re)s:?(?:\[\S+\d*\])? \S+:\d*
    
    failregex = ^%(log_prefix)s Reception IP01 <HOST> IP02 '[^']*' IP03 '[^']*' IP04 '[^']*'
    
    #
    ignoreregex =
    Et malheureusement, cela ne fonctionne pas, il ne trouve aucune correspondance dans mon fichier de log.

    Ma connaissance du REGEX, étant très basique pour ne pas dire inexistante, j'ai tenté de créer cette règle à partir de règle existante qui fonctionne. Je suppose que je me suis plus que brouter dans ma config, raison pour laquelle je viens vers vous tous.

    Je vous remercie d'avance pour les directions ou corrections que vous pourrez me fournir.
    Cédric
    ---------------------------------------------------------------
    Rejoignez l'Association Asterisk France : http://www.asterisk-france.org

    Envie de mettre des étoiles dans les yeux de vos clients : EasyPyro.ch

    On a pas inventé l'électricité en cherchant à améliorer la bougie...
    ---------------------------------------------------------------

  2. #2
    Membre Senior
    Date d'inscription
    janvier 2011
    Localisation
    Villejuif 94
    Messages
    337
    Downloads
    0
    Uploads
    0
    Bonjour,

    Tu peux utiliser le logiciel kiki qui permet de tester des expressions régulières.

    A+

  3. #3
    Membre Association Avatar de cedricscha
    Date d'inscription
    août 2010
    Localisation
    Geneve/Suisse
    Messages
    578
    Downloads
    1
    Uploads
    0
    Bon, pour finir, j'ai modifié mon message d'erreur comme suit :

    Code:
    WARNING[24889][C-000570f0] Ext. 000441729810030: IP01 185.40.4.191
    Et j'ai utilisé comme règle :

    Code:
    (WARNING|NOTICE|ERROR)\[\d*\]\[(\d*\w*)-(\d*\w*)\] (Ext.|FOO.) (\d*:) IP01 <HOST>$
    Cedla fonctionne pour le moment, on verra sur le long terme.....

    Merci pour ta proposition olpp, j'utilisais http://regexr.com/ qui doit faire un peu la même chose je suppose.
    Dernière modification par cedricscha ; 15/12/2015 à 11h46.
    Cédric
    ---------------------------------------------------------------
    Rejoignez l'Association Asterisk France : http://www.asterisk-france.org

    Envie de mettre des étoiles dans les yeux de vos clients : EasyPyro.ch

    On a pas inventé l'électricité en cherchant à améliorer la bougie...
    ---------------------------------------------------------------

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •