[2009] fail2ban et mysecureshell [OK]

[6arts]

Bonjour,

J'ai déjà réalisé une demande dans le bug report officiel de pardus pour l'ajout de ces paquets : http://bugs.pardus.org.tr/show_bug.cgi?id=11310

Ces logiciels sont très pratique :

• fail2ban permet de sécuriser sa machine en bloquant une adresse IP qui tente de faire une attaque brut sur le port ssh par exemple
  
• mysecureshell : permet de mettre en place un serveur sftp très puissant.
  

Merci !

[gyan000]

Bonsoir,

- Fail2ban packagé.
- mysecureshell en cours. (ça risque d'être plus long, il y a des services à mettre en place)

[6arts]

Merci pour cette réactivité !

Je le test dès que je récupère ma connexion internet à mon domicile ;-)

[gyan000]

Petit point, je ne t'ai pas oublié.
MySecureShell fonctionne, le paquet est ok mais il me reste la gestion du démarrage / arrêt / status du serveur dans comar qui ne fonctionne pas encore correctement.

[6arts]

Salut,

J'ai l'impression que la création de ce paquet est plus complexe que prévue. non ?

En tout cas, merci pour fail2ban !

[gyan000]

Bonsoir,

Finalement, j'ai réussi à me dépatouiller proprement de la gestion de MySecureShell par Çomar.
Les difficultés que nous rencontrons parfois sur les paquets sont dues au manque de documentation sur le sujet, nous obligeant à aller chercher l'information dans les dépôts SVN des différents projets, fichiers README ou directement dans le code source de Çomar, PiSi. Rien de complexe en somme, mais il faut prendre le temps d'y regarder sérieusement pour dénicher ce que nous sommes venus chercher.

Concernant MySecureShell, je l'ai testé basiquement de la manière suivante:
- Création d'un compte utilisateur msstest.
- Remplacement de son interpréteur shell dans /etc/passwd par celui de MySecureShell.
- Configuration d'un compte SFTP sous Filezilla.
- Lancement du service myssecureshell
- Connection ok
- Arrêt du service myssecureshell
- Connexion ko

Donc, à priori, ça fonctionne correctement.
Ce paquet est donc une première version que je vais tenter d'améliorer pour, notamment, faire en sorte que les rotation logs soient configurés par défaut.

N'hésite pas à me dire si tu rencontres des difficultés avec ce paquet, en m'expliquant clairement ce qui ne fonctionne pas afin de tenter de rectifier le tir. 

[6arts]

salut gyan000,

tout d'abord, merci pour le boulot fourni !!! et désolé pour mon retour tardif, j'ai été un peu occupé là.

concernant fail2ban, ça marche nickel. J'ai juste dû bidouiller un peu. Si mes souvenirs sont bons :

• j'ai dû créé le répertoire /var/run/fail2ban/ pour que le socket puisse être créé.
• j'ai rajouté la ligne "fail2ban-client start &" dans le fichier /etc/conf.d/local.start pour que ça se lance automatiquement au démarrage. je ne sais pas si c'est la manière la plus propre de le faire, mais c'est la solution que j'ai trouvé.

concernant mysecureshell, le seul soucis que j'ai détecté, c'est que lorsque je regarde l'état du service, il est incapable de me dire s'il est en cours d'exécution ou non.

shell > service mysecureshell status
   Service    | Status | Autostart | Description
------------------------------------------------
mysecureshell |        |    yes    | MySecureShell Serveur


(pour info, la ligne concernant ce service est en rouge.)

[gyan000]

Bonsoir,

Merci pour le retour d'utilisation.

Concernant fail2ban, je vais plutôt en faire un service, comme j'ai fait pour mysecureshell, ce qui en simplifiera l'utilisation. Et pour ce dernier, j'essaierai de voir si j'ai le même soucis chez moi.