Articles avec le tag ‘config’

fail2ban , et quelques info pour ameliorer les exclusion des ip cass..couill…

vendredi 1 juillet 2011

Suite à la redondance de certaine ip qui allonge de maniere inconsidéré les log , j’ai decidé d’agir.
Apres quelques recherche , les articles suivant m’ont mis sur la voie:

  • http://cx.cx/2011/02/22/fail2ban-installation-et-configuration/
  • http://gardouilleland.free.fr/wordpress/?cat=17
  • http://forum.inforeseau.com/post118.html

donc , je trouvais l’approche de l’analyse du fichier de log de fail2ban (gardouilleland) etre une bonne approche;

Je me suis donc mis en tete de rajouter un filtre puis une action

En suivant le tuto de gardouilleland, je n’arrivais pas a faire fonctionner la mise en prison des ip qui insiste malgres des ban repeté (les boths ne ce lassent pas vite)

J’ai donc testé le filtre mise en place

fail2ban-regex /var/log/fail2ban.log /etc/fail2ban/filter.d/fail2ban.conf

et la constaté qu’il manquait le <host> en fin de regex, comme precié dans le wiki

http://www.fail2ban.org/wiki/index.php/MANUAL_0_8

avec sont encadrement , soit:
(?P<host> ... )

Ajout régle et jail pour bloquer les tentatives incessantes

fichier filter fail2ban.conf

Et la, c’est ok apres test de la regex, plus de soucis, celle ci est bien trouvé; Ce qui donne donc , l’ajout d’un fichier etc/fail2ban/filter.d/fail2ban.conf composé comme suit:

# Fail1Ban: fichier de configuration
#
# Author: Tom Hendrikx
# Traduction: Gardouille
#
# Version: 1.0
#
[Definition]
# Option: failregex
# Notes.: regex qui correspond aux messages d'erreur relatifs
# à un mauvais mot de passe dans le fichier de log.
# L'hote doit correspondre à un groupe nommé "host".
# Le tag "<HOST>" peut être utilisé pour faire correspondre
# les IP/hostname et c'est seulement un alias pour
# (?:::f{4,6}:)?(?P<host>\S+)
# Valeur: Texte
#
# Compter toutes les ip bannies dans le fichier de log
failregex = fail2ban.actions: WARNING \[(.*)\] Ban (?P<host>\S+)

# Option: ignoreregex
# Notes.: regex à ignorer. Si cette regex correspond, la ligne est ignorée.
# Valeur: Texte
#
# Ignorer nos propres bannissements, pour garder nos comptes exacts.
# Dans le fichier de config, nommer la prison 'fail2ban', ou alors changer cette ligne!
ignoreregex = fail2ban.actions: WARNING \[fail2ban\] Ban

jail

Et la régle jail correpsondante, dans le fichier etc/fail2ban/jail.conf

[fail2ban]
enabled = true
filter = fail2ban
action = iptables-allports[name=fail2ban]
sendmail-whois[dest="aurelien@oscim.com",name="fail2ban",sender="fail2ban@sd-27429.dedibox.fr"]
# Fichier de log analysé :
logpath = /var/log/fail2ban.log
# Analyse les logs sur 1 semaine
findtime = 604800
# bantime: 1 semaine
bantime = 604800
maxretry = 2

Ajout régle est jail en complement de suhosin

On construit le fichier de configuration

# Fail1Ban: fichier de configuration
#
# Author: oscim
#
# Version: 1.0
#
[Definition]
# Option: failregex
# Notes.: regex qui correspond aux messages d'erreur relatifs
# à un mauvais mot de passe dans le fichier de log.
# L'hote doit correspondre à un groupe nommé "host".
# Le tag "<HOST>" peut être utilisé pour faire correspondre
# les IP/hostname et c'est seulement un alias pour
# (?:::f{4,6}:)?(?P<host>\S+)
# Valeur: Texte
#
# Compter toutes les attack bloqué par suhosin et declaré dans le log (/var/log/user.log) et on les bannies
failregex =   suhosin\[\d*\].*\(attacker\s'<HOST>'.*

# Option: ignoreregex
# Notes.: regex à ignorer. Si cette regex correspond, la ligne est ignorée.
# Valeur: Texte
#
# Ignorer nos propres bannissements, pour garder nos comptes exacts.
# Dans le fichier de config, nommer la prison 'fail2ban', ou alors changer cette ligne!
ignoreregex = fail2ban.actions: WARNING \[suhosin\] Ban

On teste ensuite la regex avec

fail2ban-regex /var/log/user.log /etc/fail2ban/filter.d/suhosin.conf

jail

Et la régle jail correpsondante, dans le fichier etc/fail2ban/jail.conf

[suhosin]
enabled = true
port    = http,https
filter  = suhosin
logpath = /var/log/syslog/*error.log
maxretry = 1
suhosin

osCSS 2 module de type pages vs configuration

dimanche 22 août 2010

Le moteur ayant ajouté plusieurs type de modules, il n’est pas toujours évident de savoir ou ajouter une fonctionnalité. La nuance entres les modules de type configuration et ceux de type page peut être faible dans certaine situation.

Le module de gestion du cache  par exemple, doit il être un élément de configuration, ou un élément de gestion. Oui , la différence ce situe à ce niveau, quel est le but, ou l’objectif du module ajouté?
 Si elle concerne un élément de gestion ponctuelle, courante, il s’agit dans ce cas d’un éléement de type pages. Ces modules permettent de traiter du contenu du moteur, produits, catégories, menu etc.

Le cache quand à lui, n’est qu’un fonctionnement interne du moteur, qui ne nécessite pas en tant normal d’intervenir dessus, il appartient donc au clans des module de type configuration.

le choix entre ces 2 modules, est proche, et peut vraissemblablement être considerer comme null.  On notera toutefois que le support des module de pages intervient avec le jeu de fichiers pages.xxx.inc du dossier content.
Les module de type configuration, eux sont executé par les fichiers configuration.xxx.inc.

Enfin, notez aussi , que au niveau de l’autoload, des librairies associé, le fonctionnment n’est pas tous a fait le même .

De plus, les class de type pages, pour tous les contenus important, le module contient dans ce cas la laisons avec les fontionnalités ACA, ce qui n’est pas le cas avec les modules de configuration.

Une dernière remarque.
Les modules de type page, ont un focntionnement stabilisé, est il n’est pas annocé de revenir sur cette stabilité dans les versions a avenir. En dehors de l’optimisation, qui ne modifiera pas leur usages.
Par contre , pour les modules de configuration, l aversion 2.1.3 devrait modifier leur mode de fonctionnement, et le nom des methode, il sera alors necessaire de revenir sur ces modules;

[oscss-Rv config] Fermer la boutique

vendredi 11 septembre 2009

il est maintenant possible de fermer la boutique avec la constante « CLOSE_PUBLIC_SHOP » à true.

Si cette constante est active, le gabarit html « close.php »  sera chargée

Ou dans le menu configuration>Config generale>ma boutique