Re: fail2ban regex

[BERTRAND Joël]

Lorsque j'interroge directement la regex, j'obtiens ceci :

Root rayleigh:[/etc/fail2ban/filter.d] > fail2ban-client get courier-tls
failregex
The following regular expression are defined:
`- [0]:
^.*ip=\[(?:(?:::f{4,6}:)?(?P(?:\d{1,3}\.){3}\d{1,3})|\[?(?P(?:[0-9a-fA-F]{1,4}::?|::){1,7}(?:[0-9a-fA-F]{1,4}|(?<=:):))\]?|(?P[\w\-.^_]*\w))\],
An unexpected TLS packet was received.$

J'avoue que je ne sais pas interpréter.

Bien cordialement,

JKB

Re: SMS

[G2PC]

> Tu vas insister jusqu'à ce qu'on te donne une solution gratuite ?
> Qu'est-ce que tu ne comprends pas dans nos réponses ? On n'en a pas !

Tu as du louper mon mail, où je répondais à ceux que ça pourrait
intéresser, apparemment, toi, ça ne t'intéresse pas, et dans lequel je
partageais des solutions gratuites.

>> Solutions gratuites >>

L'application Server & Website Monitor suffit amplement, sur Android,
et, est gratuite.

Elle émet une musique, si le serveur est down.
On peut régler la fréquence du ping sur le site ou le serveur.
Toutes les 30 secondes, ou, toutes les 12 heures, ça, c'est à toi de voir.
Un graphique permet de suivre l'historique pour connaître les plages
horaires d'indisponibilité.
Tout ça, sans avoir besoin d'investir d'avantage, que le téléphone et
l'abonnement téléphonique.


Donc, non, il n'y avait pas besoin de passer par un prestataire tierce,
pour envoyer des SMS.

Initialement, j'aurais voulu savoir forger par moi même des, et, je suis
quasiment sur que de la documentation était disponible à l'époque, ce
qui n'obligeait pas forcément à passer par un prestataire.
En tout cas, on pouvait envoyer des SMS, sans sur coût, puisque il était
possible notamment chez bouygues, d'envoyer des sms par mail.
De ce fait, une solution d'envoi de mail vers un numéro de téléphone
portable aurait été gratuit.
Et, ça fonctionne certainement encore, il suffit d'avoir la documentation.


Sinon, voilà pour les quelques exemples d'applications android qui
feront l'affaire pour avoir une alerte via android, donc, pas besoin
d'attendre 3h ou 3j avant d'être informé que le service est down.

 Server & Website Monitor : 
https://play.google.com/store/apps/details?id=com.luckyxmobile.servermonitor=en_US

 Monyt, le monitoring serveur de base sur Android : 
https://www.spawnrider.net/2017/08/15/monyt-le-monitoring-serveur-de-base-sur-android/

 Liste de logiciels de monitoring réseau et serveur : 
https://www.getapp.fr/directory/652/it-server-network-monitoring/software
 How to monitor your servers and desktops from Android with this free app : 
https://www.techrepublic.com/article/how-to-monitor-your-servers-and-desktops-from-android-with-this-free-app/
 Surveiller son serveur depuis un téléphone mobile grâce à l'application 
ISPConfig Monitor : 
https://blog.lws-hosting.com/serveur-dedie/application-android-monitoring-serveur
 Free Server Health Monitor - Android App : 
https://www.manageengine.com/free-tools/server-health-monitor-android/index.html
 Web & Server Monitor Site24x7 : 
https://play.google.com/store/apps/details?id=com.adventnet.webmon.android=fr
 Webroot : https://www.getapp.fr/software/1641/webroot


Source :
https://wiki.visionduweb.fr/index.php?title=Installer_Configurer_Utiliser_des_logiciels_sur_GNU_Linux#Liste_d.27applications_Android_pour_monitorer_votre_serveur

Re: Paquet manpages.fr

[Jean-Philippe MENGUAL]

Bonjour Thierry,

Je ne peux que confirmer ton constat et nous en sommes bien tristes. Le 
souci est que, malgré pas mal de temps passé, on n'a jamais réussi à 
mettre à jour le paquet pour des raisons qu'on ne comprend pas.


La bonne nouvelle, c'est que ce paquet va disparaître de Debian 
totalement dès Bullseye, au profit d'un paquet manpages-l10n, qui inclut 
le français. Ce paquet a été uploadé en sid il y a environ un mois 
normalement. Il vise, justement, à mettre en commun la réussite des 
allemands avec leur paquet de pages de man, au service des autres 
langues. Il comprend quatre langues et sa mise à jour a été ultra bien 
pensée pour suivre le paquet en amont et informer les traducteurs des 
choses à mettre à jour.


Tout n'y est pas à jour, mais le travail est en cours et sera fini pour 
la publication de Bullseye. Ca représente quand même plus de 1000 
fichiers à traiter, heureusement de longueur inégale et parfois très brefs.


Amicalement,

--
Jean-Philippe MENGUAL
Debian Developer non uploading
Community team member
Accessibility team member
debian-l10n-french team member
President of Debian France non-profit organization

Re: Paquet manpages.fr

[Jean-Pierre Giraud]

Bonjour,

Le 29/04/2020 à 18:08, thierry.jeanmou...@cegetel.net a écrit :
> Bonjour à tous
> 
> Apparemment le paquet manpages.fr a disparu de Buster, alors qu'il est
> présent dans Jessie, Stretch, Bullseye et Sid:
> 
> Paquet manpages-fr
> 
>     jessie (oldoldstable) (doc): Version française des pages de manuel
> sur l'utilisation de GNU/Linux
>     3.65d1p1-1: all
>     stretch (oldstable) (doc): Version française des pages de manuel sur
> l'utilisation de GNU/Linux
>     3.65d1p1-1: all
>     bullseye (testing) (doc): French manpages
>     4.0.0-3: all
>     sid (unstable) (doc): French manpages
>     4.0.0-3: all
> 
> Quelqu'un sait-il pourquoi?
> 
> Merci et bon courage à tous
> 
Il a disparu parce qu'il comportait trop de fichiers insuffisamment
traduits pour rester dans stable. L'équipe de traduction française fait
un gros effort depuis trois mois pour remettre à niveau les traductions
des quelques ... centaines de fichiers (cf. par exemple
https://lists.debian.org/debian-l10n-french/2020/04/). Pour les
consulter en français, il est toujours possible de récupérer la version
de Stretch ou de Bullseye (et il est probable qu'il n'y aura pas
d'incompatibilité de dépendances, mais je n'ai pas testé).
Amicalement,
jipege

Re: Debian stable - la dernière mise à jour de sécurité rend les boards ARM non-bootables

[Jean-Marc]

Bon.  Après avoir arrêté mon cubie, sorti la carte pour recréer un boot.scr 
pour démarrer sur le noyau 4.19.0-6, tout remis en ordre, j'ai ré-essayé de 
démarrer sur le noyau 4.19.0-8 pour avoir plus de détails sur le problème en 
loggant la sortie de l'UART.

Et le board démarre.  Sans soucis.

Les 2 tentatives précédentes de redémarrage ont toutes les deux échoué.

Je n'y ai rien compris.


Jean-Marc 
https://6jf.be/keys/ED863AD1.txt


Wed, 29 Apr 2020 11:58:36 +0200
Jean-Marc  écrivait :

> je viens de rebooter mon cubieboard suite à la mise à jour de sécurité de ma 
> Debian stable et il ne démarre plus.
> 
> Faites passer l'info.
> 
> Jean-Marc 
> https://6jf.be/keys/ED863AD1.txt


pgpQueII7isDj.pgp
Description: PGP signature

Paquet manpages.fr

[thierry.jeanmou...@cegetel.net]

Bonjour à tous

Apparemment le paquet manpages.fr a disparu de Buster, alors qu'il est 
présent dans Jessie, Stretch, Bullseye et Sid:


Paquet manpages-fr

jessie (oldoldstable) (doc): Version française des pages de manuel 
sur l'utilisation de GNU/Linux

3.65d1p1-1: all
stretch (oldstable) (doc): Version française des pages de manuel 
sur l'utilisation de GNU/Linux

3.65d1p1-1: all
bullseye (testing) (doc): French manpages
4.0.0-3: all
sid (unstable) (doc): French manpages
4.0.0-3: all

Quelqu'un sait-il pourquoi?

Merci et bon courage à tous

vider les tampons disques d'une "grosse" machine de bureau.

[Basile Starynkevitch]

Bonjour la liste


Ma machine de bureau personnelle à la maison est une "grosse" machine: 
carte mère /MSI X399 SLI PLUS/, processeur /AMD Ryzen Threadripper 
2970WX 24-Core, 64Go de RAM, une douzaine de téroctets de disques dont 
deux SSD./


Elle tourne un /Debian GNU/Linux bullseye/sid/ noyau Linux rimski 
5.5.0-2-amd64 #1 SMP Debian 5.5.17-1 (2020-04-15) x86_64 GNU/Linux et 
bien sûr /systemd/. Elle est sur onduleur, et connectée en permanence à 
ma FreeBox Revolution (donc accessible par ssh de l'extérieur -pour 
quelques proches- via ssh ours.starynkevitch.net ...)


//

La sortie de la commande hwinfo pour cette machine est disponible en 
http://starynkevitch.net/Basile/hwinfo-ours.starynkevitch.net.txt

//

J'ai de temps à autre des mails comme:


This message was generated by the smartd daemon running on:

host name:  rimski
DNS domain: lesours

The following warning/error was logged by the smartd daemon:

Device: /dev/nvme0, number of Error Log entries increased from 555 to 556

Device info:
Samsung SSD 970 EVO 2TB, S/N:S464NB0KA03837J, FW:2B2QEXE7, 2.00 TB

For details see host's SYSLOG.

You can also use the smartctl utility for further investigation.
The original message about this issue was sent at Fri Oct 11 19:02:49 2019 CEST
Another message will be sent in 24 hours if the problem persists.


Mais smartctl ne détecte rien.

Mon analyse est que les tampons de disque sont trop pleins. Je constate 
d'ailleurs que de temps à autre la commande sync met plus de dix 
secondes. J'ai donc codé 
https://github.com/bstarynk/misc-basile/blob/master/sync-periodically.c 
qui est lancé par /etc/crontab contenant la ligne




@reboot sync    test -x /usr/local/bin/sync-periodically && 
(cd / ; sleep 10 ; /usr/bin/nohup /usr/local/bin/sync-periodically 3 
2000 &)


Ai-je une bonne perception du problème, ou bien est-ce que mon Samsung 
SSD 970 EVO est mourant?


Est-ce ma solution de lancer l'appel système sync(2) 
 toutes les trois 
secondes est pertinente?


J'ai évidemment lu Advanced Linux Programming 
, ce cours sur les systèmes 
d'exploitation , les pages 
 de manuel, mais je connais très mal 
/systemd/ .


Librement

--
Basile STARYNKEVITCH   == http://starynkevitch.net/Basile
opinions are mine only - les opinions sont seulement miennes
Bourg La Reine, France; 
(mobile phone: cf my web page / voir ma page web...)

Re: Connexion résau sur cable + 4G

[Bernard Schoenacker]

- Mail original - 

> De: "benoit" 
> À: "duf" 
> Envoyé: Dimanche 26 Avril 2020 20:16:14
> Objet: Connexion résau sur cable + 4G

> Bonjour,

> Pour l'internet fixe, j'ai un fournisseur d'accès qui limite ma
> vitesse d'upload à 4 Mbps (si ça existe). ;-)

> Mon abonnement mobile est plus rapide.

> Vu que j'ai un forfait data mobile illimité, j'aimerais placer ma
> carte sim dans ma clé 4G quand je dois uploader des gros fichiers.

> Existe-il une config réseau qui détecte automatiquement (avec
> network-manager) la présence de deux réseaux (4G et filaire) et qui
> utilise les deux de front pour transférer un seul gros fichier ?

> Merci d'avance

> --

> Benoit

bonjour,

pour se connecter via une clé 4G il faut employer wvdial 

https://gizlogic.fr/configuration-cle-de-connexion-3g-sur-un-raspberry-pi/

extrait du wvdial.conf 

[Dialer orange]
Init2 = ATZ
Init3 = ATQ0 V1 E1 S0=0  
Init4 = AT+CGDCONT=1,"IP","orange.fr"
Stupid mode = 1
Phone = *99#
New PPPD = yes
Check Def Route = 1
Username = orange
Password = orange


merci pour ton aimable attention

bien à toi
bernard

Re: SMS

[Sébastien NOBILI]

Bonjour,

Le 2020-04-28 06:00, G2PC a écrit :

L'abonnement à Free n'est pas gratuit, et le service vendu avec un box
Free inclus la possibilité d'envoyer des SMS.

La clef 3G n'est pas gratuite. L'abonnement et la carte SIM non plus.

Le téléphone requis pour l'application Android n'est pas gratuit, et
l'abonnement pour utiliser ce téléphone non plus.


Et sinon, tu es rémunéré pour polluer le fil ? Toujours pas de nouvelle
proposition technique, et, toujours encore sur cette question du coût 
...


Ta phrase démontre que le seul à polluer ce fil, c'est toi !

Basile a traduit dans d'autres mots ce que je (et d'autres bien avant 
moi) t'ai répondu.


Tu vas insister jusqu'à ce qu'on te donne une solution gratuite ? 
Qu'est-ce que tu ne comprends pas dans nos réponses ? On n'en a pas !


Pour ma part, j'arrête de lire ce fil stérile.

Sébastien

Re: Connexion résau sur cable + 4G

[benoit]

Le mardi 28 avril 2020 15:29, Olivier  a écrit :

> Comment sont connectés ces différents éléments ?
> La clé 4G est-elle connectée au PC ou au routeur du prestataire ?

La clé 4G est sur l'USB de mon PC et le réseau filaire via routeur du 
prestataire.

> L'USB Tethering [1] peut aussi être testé
> [1] https://wiki.debian.org/fr/Android_Tethering

Re: fail2ban regex

[G2PC]

> Je n'en sais rien et c'est piégeux.

-> https://github.com/fail2ban/fail2ban/issues

Re: fail2ban regex

[BERTRAND Joël]

NoSpam a écrit :
> 
> Le 29/04/2020 à 11:39, BERTRAND Joël a écrit :
>> NoSpam a écrit :
>>> Le 29/04/2020 à 11:07, BERTRAND Joël a écrit :
 NoSpam a écrit :
> Le 29/04/2020 à 10:09, BERTRAND Joël a écrit :
>>  Bonjour à tous,
> Bonjour
>
> la version de fail2ban prend t'elle en charge ipv6 (version minimum
> 0.10) ?
 Oui : 0.10.2-2.1.

 Mais mon installation fail2ban traitait IPv6 depuis très longtemps
 grâce à un petit patch bien senti ;-)

 Par ailleurs, l'adresse IP en question est une IPv4.
>>> Non, c'est une IPv6 (ipv4-mapped ipv6)
>>  Ben non. courier indique les adresses IPv4 comme ça. De toute façon, je
>> ne retrouve pas l'IP dans la chaîne correspondante de ip6tables.
> 
> Si si j'insiste ;)
> 
> https://en.wikipedia.org/wiki/IPv6
> 
> Hybrid dual-stack IPv6/IPv4 implementations recognize a special class of
> addresses, the IPv4-mapped IPv6 addresses. These addresses are typically
> written with a 96-bit prefix in the standard IPv6 format, and the
> remaining 32 bits written in the customary dot-decimal notation
>  of IPv4.
> 
> Addresses in this group consist of an 80-bit prefix of zeros, the next
> 16 bits are ones, and the remaining, least-significant 32 bits contain
> the IPv4 address. For example, :::192.0.2.128 represents the IPv4
> address 192.0.2.128
> 
> J'utilise cette numérotation pour les règles firewall afin de pouvoir
> récupérer une connexion ipv6 si l'adresse global venait à défaillir.

Sauf que non. C'est juste un affichage par courier. La connexion est
une connexion réelle IPv4 et pas IPv4 mappée en IPv6.

Preuve :Apr 29 12:13:46 rayleigh pop3d-ssl: ip=[:::213.217.0.213],
An unexpected TLS packet was received.
Apr 29 12:13:46 rayleigh pop3d-ssl: Disconnected, ip=[:::213.217.0.213]
Apr 29 12:13:48 rayleigh pop3d-ssl: Connection, ip=[:::213.217.0.213]
Apr 29 12:13:48 rayleigh pop3d-ssl: ip=[:::213.217.0.213], An
unexpected TLS packet was received.
Apr 29 12:13:48 rayleigh pop3d-ssl: Disconnected, ip=[:::213.217.0.213]
Apr 29 12:13:49 rayleigh pop3d-ssl: Connection, ip=[:::213.217.0.213]
Apr 29 12:13:49 rayleigh pop3d-ssl: ip=[:::213.217.0.213], An
unexpected TLS packet was received.
Apr 29 12:13:49 rayleigh pop3d-ssl: Disconnected, ip=[:::213.217.0.213]
Apr 29 12:13:51 rayleigh pop3d-ssl: Connection, ip=[:::213.217.0.213]
Apr 29 12:13:51 rayleigh pop3d-ssl: ip=[:::213.217.0.213], An
unexpected TLS packet was received.
Apr 29 12:13:51 rayleigh pop3d-ssl: Disconnected, ip=[:::213.217.0.213]

Et un coup de tcpdump :
12:13:41.213604 IP 213.217.0.213.47835 > rayleigh.systella.fr.pop3s:
Flags [.], ack 2478110317, win 258, length 0
12:13:41.214758 IP 213.217.0.213.47835 > rayleigh.systella.fr.pop3s:
Flags [P.], seq 0:43, ack 1, win 258, length 43
12:13:41.214812 IP rayleigh.systella.fr.pop3s > 213.217.0.213.47835:
Flags [.], ack 43, win 256, length 0
12:13:41.246767 IP rayleigh.systella.fr.pop3s > 213.217.0.213.47835:
Flags [P.], seq 1:8, ack 43, win 256, length 7
12:13:41.247583 IP rayleigh.systella.fr.pop3s > 213.217.0.213.47835:
Flags [R.], seq 8, ack 43, win 256, length 0

Maintenant, ne me demande pas pourquoi courier utilise cette notation,
je n'en sais rien et c'est piégeux.

JKB

Debian stable - la dernière mise à jour de sécurité rend les boards ARM non-bootables

[Jean-Marc]

je viens de rebooter mon cubieboard suite à la mise à jour de sécurité de ma 
Debian stable et il ne démarre plus.

Faites passer l'info.

Jean-Marc 
https://6jf.be/keys/ED863AD1.txt


pgpEmiqCbXVs_.pgp
Description: PGP signature

Re: fail2ban regex

[BERTRAND Joël]

G2PC a écrit :
> 
>> J'ai naturellement modifié le fichier de configuration de fail2ban et
>> cette règle est chargée.
> 
> 
> Si ta règle match des résultats dans les logs, je suppose que la règle
> est correcte !
> Logique ?

Il me semble. Le doute que j'ai est sur

_daemon = (?:imapd-ssl|pop3d-ssl)

Les regex python sont vraiment des trucs cabalistiques.

> Par contre, personnellement, je me trompe peut être, j'ai peu confiance
> en la commande reload.
> 
> 
> Si tu redémarres totalement Fail2ban, que ce passerait t'il ?
> sudo service fail2ban restart
> 

J'ai essayé les deux, même motif, même punition.

> N'aurais tu pas, par hasard, une panne au démarrage, si tu consultais
> alors les logs en direct de Fail2ban, qui t'indiquerait que Fail2ban n'a
> pas redémarré, pour X ou Y raison ?
> tail -f -n 30 /var/log/fail2ban.log

Tout semble fonctionnel côté fail2ban, les logs donnent :

2020-04-29 12:09:45,750 fail2ban.jail   [1214575]: INFOJail
'sshd' started
2020-04-29 12:09:45,751 fail2ban.jail   [1214575]: INFOJail
'apache-auth' started
2020-04-29 12:09:45,751 fail2ban.jail   [1214575]: INFOJail
'roundcube-auth' started
2020-04-29 12:09:45,752 fail2ban.jail   [1214575]: INFOJail
'sendmail-auth' started
2020-04-29 12:09:45,753 fail2ban.jail   [1214575]: INFOJail
'sendmail-reject' started
2020-04-29 12:09:45,754 fail2ban.jail   [1214575]: INFOJail
'courier-auth' started
2020-04-29 12:09:45,755 fail2ban.jail   [1214575]: INFOJail
'mysqld-auth' started
2020-04-29 12:09:45,756 fail2ban.jail   [1214575]: INFOJail
'zoneminder' started
2020-04-29 12:09:45,757 fail2ban.jail   [1214575]: INFOJail
'courier-tls' started

> Si tu arrives à résoudre ce problème, j'aimerais bien pouvoir ajouter ta
> règle, à mon tutoriel, n'hésite pas à redonner la règle fonctionnelle,
> par la suite. ( Prison + Filtre )
> Installer et utiliser Fail2ban :
> https://wiki.visionduweb.fr/index.php?title=Installer_et_utiliser_Fail2ban

Si j'y arrive ;-)

JKB

Re: SMS

[fabricer]

Ah que j'ai presque rien compris, mais, un jour peut être.

oops, j'ai du mal m'expliquer alors :(

* sur ton tel android, tu installes Signal en t'enregistrant avec ton 
numéro de tel android
* sur ton serveur, tu installes signal-cli et tu t'enregistres avec un 
_autre_ tel (qui peux recevoir des sms)
* enfin, tu envoies tes messages depuis ton serveur grâce à 
https://github.com/AsamK/signal-cli/wiki/HowToUbuntu.


En espérant avoir été plus clair.

a+

f.

Re: fail2ban regex

[NoSpam]

Le 29/04/2020 à 11:39, BERTRAND Joël a écrit :

NoSpam a écrit :

Le 29/04/2020 à 11:07, BERTRAND Joël a écrit :

NoSpam a écrit :

Le 29/04/2020 à 10:09, BERTRAND Joël a écrit :

  Bonjour à tous,

Bonjour

la version de fail2ban prend t'elle en charge ipv6 (version minimum
0.10) ?

 Oui : 0.10.2-2.1.

 Mais mon installation fail2ban traitait IPv6 depuis très longtemps
grâce à un petit patch bien senti ;-)

 Par ailleurs, l'adresse IP en question est une IPv4.

Non, c'est une IPv6 (ipv4-mapped ipv6)

Ben non. courier indique les adresses IPv4 comme ça. De toute façon, je
ne retrouve pas l'IP dans la chaîne correspondante de ip6tables.


Si si j'insiste ;)

https://en.wikipedia.org/wiki/IPv6

Hybrid dual-stack IPv6/IPv4 implementations recognize a special class of 
addresses, the IPv4-mapped IPv6 addresses. These addresses are typically 
written with a 96-bit prefix in the standard IPv6 format, and the 
remaining 32 bits written in the customary dot-decimal notation 
 of IPv4.


Addresses in this group consist of an 80-bit prefix of zeros, the next 
16 bits are ones, and the remaining, least-significant 32 bits contain 
the IPv4 address. For example, :::192.0.2.128 represents the IPv4 
address 192.0.2.128


J'utilise cette numérotation pour les règles firewall afin de pouvoir 
récupérer une connexion ipv6 si l'adresse global venait à défaillir.

Re: fail2ban regex

[G2PC]

> J'ai naturellement modifié le fichier de configuration de fail2ban et
> cette règle est chargée.


Si ta règle match des résultats dans les logs, je suppose que la règle
est correcte !
Logique ?

Par contre, personnellement, je me trompe peut être, j'ai peu confiance
en la commande reload.


Si tu redémarres totalement Fail2ban, que ce passerait t'il ?
sudo service fail2ban restart


N'aurais tu pas, par hasard, une panne au démarrage, si tu consultais
alors les logs en direct de Fail2ban, qui t'indiquerait que Fail2ban n'a
pas redémarré, pour X ou Y raison ?
tail -f -n 30 /var/log/fail2ban.log


Si tu arrives à résoudre ce problème, j'aimerais bien pouvoir ajouter ta
règle, à mon tutoriel, n'hésite pas à redonner la règle fonctionnelle,
par la suite. ( Prison + Filtre )
Installer et utiliser Fail2ban :
https://wiki.visionduweb.fr/index.php?title=Installer_et_utiliser_Fail2ban

Re: fail2ban regex

[BERTRAND Joël]

NoSpam a écrit :
> 
> Le 29/04/2020 à 11:07, BERTRAND Joël a écrit :
>> NoSpam a écrit :
>>> Le 29/04/2020 à 10:09, BERTRAND Joël a écrit :
  Bonjour à tous,
>>> Bonjour
>>>
>>> la version de fail2ban prend t'elle en charge ipv6 (version minimum
>>> 0.10) ?
>> Oui : 0.10.2-2.1.
>>
>> Mais mon installation fail2ban traitait IPv6 depuis très longtemps
>> grâce à un petit patch bien senti ;-)
>>
>> Par ailleurs, l'adresse IP en question est une IPv4.
> Non, c'est une IPv6 (ipv4-mapped ipv6)

Ben non. courier indique les adresses IPv4 comme ça. De toute façon, je
ne retrouve pas l'IP dans la chaîne correspondante de ip6tables.

JKB

Re: fail2ban regex

[NoSpam]

Le 29/04/2020 à 11:07, BERTRAND Joël a écrit :

NoSpam a écrit :

Le 29/04/2020 à 10:09, BERTRAND Joël a écrit :

 Bonjour à tous,

Bonjour

la version de fail2ban prend t'elle en charge ipv6 (version minimum 0.10) ?

Oui : 0.10.2-2.1.

Mais mon installation fail2ban traitait IPv6 depuis très longtemps
grâce à un petit patch bien senti ;-)

Par ailleurs, l'adresse IP en question est une IPv4.

Non, c'est une IPv6 (ipv4-mapped ipv6)

Re: SMS

[G2PC]

> Il y a cependant un truc qui m'échappe. Je pensais au tout début
> utiliser un seul numéro de téléphone (celui de mon portable de tous
> les jours) avec des envoi de message entre signal-cli de mon serveur
> et le compte "note à mon intention" de mon tel android. Donc, quand je
> me suis enregistré avec signal-cli, j'ai utilisé le mon numéro de
> portable. L'enregistrement s'est fait correctement ainsi que l'envoi
> du code de vérification. Mais lorsque j'ai voulu utiliser Signal
> depuis mon portable, il me dit que je me suis enregistré avec un autre
> appareil (mon serveur) sur ce numéro. Il m'a donc fallu utilisé un
> autre téléphone (qui peut recevoir des sms), juste pour faire
> l'enregistrement depuis mon signal-cli du serveur. Ensuite, les envois
> ont roulé.
> Pour utiliser un seul numéro de tel, je pense qu'il faudrait "lié"
> signal-desktop de mon serveur (qui est lui rattaché au compte signal
> sur mon tel android) au programme signal-cli du même serveur. Mais je
> n'ai pas cherché comment faire.
>
> Je ne sais pas si je suis bien clair ;) Mais, bref, ça marche!
>
> a+

Ah que j'ai presque rien compris, mais, un jour peut être.

J'ai bien noté les liens que tu as partagé, et, je me suis permis de
noter également ton retour sur expérimentation, si cela ne te dérange pas.

https://wiki.visionduweb.fr/index.php?title=Sommaire_We_make_Hack#Alternative_aux_SMS_avec_Signal

Re: fail2ban regex

[BERTRAND Joël]

NoSpam a écrit :
> 
> Le 29/04/2020 à 10:09, BERTRAND Joël a écrit :
>> Bonjour à tous,
> 
> Bonjour
> 
> la version de fail2ban prend t'elle en charge ipv6 (version minimum 0.10) ?

Oui : 0.10.2-2.1.

Mais mon installation fail2ban traitait IPv6 depuis très longtemps
grâce à un petit patch bien senti ;-)

Par ailleurs, l'adresse IP en question est une IPv4.

JKB

Re: fail2ban regex

[NoSpam]

Le 29/04/2020 à 10:09, BERTRAND Joël a écrit :

Bonjour à tous,


Bonjour

la version de fail2ban prend t'elle en charge ipv6 (version minimum 0.10) ?



Depuis plus de 48 heures, je subis une attaque sur l'un de mes serveurs
de mails en provenance de Russie. Les logs sont plein de ce genre de chose :

Apr 29 10:06:33 rayleigh pop3d-ssl: ip=[:::213.217.0.213], An
unexpected TLS packet was received.
Apr 29 10:06:33 rayleigh pop3d-ssl: Disconnected, ip=[:::213.217.0.213]

Et ça défile à une vitesse délirante. Je tente donc de rajouter une
règle fail2ban mais elle ne fait rien.

J'ai rajouté courier-tls.conf:

[INCLUDES]
before = common.conf

[Definition]
_daemon = (imapd-ssl|pop3d-ssl)?
failregex = ^.*ip=\[\], An unexpected TLS packet was received.$
ignoreregex =
datepattern = {^LN-BEG}

J'ai naturellement modifié le fichier de configuration de fail2ban et
cette règle est chargée :

2020-04-29 10:05:04,148 fail2ban.server [1114037]: INFO
Reload jail 'courier-tls'
2020-04-29 10:05:04,148 fail2ban.filter [1114037]: INFO
encoding: UTF-8
2020-04-29 10:05:04,148 fail2ban.filter [1114037]: INFO
maxRetry: 5
2020-04-29 10:05:04,148 fail2ban.filter [1114037]: INFO
findtime: 600
2020-04-29 10:05:04,148 fail2ban.actions[1114037]: INFO
banTime: 600

Mais elle ne fait rien. Si je la teste avec fail2ban-regex, elle semble
toutefois fonctionner. Où donc ai-je fait une boulette ?

Bien cordialement,

JKB

podcast april

[didier]

un podcast intéressant ;)) avec gpodder par exemple :

https://april.org/lav.xml

ils ont traité des solutions de vidéo conférences libre, entre autres.

fail2ban regex

[BERTRAND Joël]

Bonjour à tous,

Depuis plus de 48 heures, je subis une attaque sur l'un de mes serveurs
de mails en provenance de Russie. Les logs sont plein de ce genre de chose :

Apr 29 10:06:33 rayleigh pop3d-ssl: ip=[:::213.217.0.213], An
unexpected TLS packet was received.
Apr 29 10:06:33 rayleigh pop3d-ssl: Disconnected, ip=[:::213.217.0.213]

Et ça défile à une vitesse délirante. Je tente donc de rajouter une
règle fail2ban mais elle ne fait rien.

J'ai rajouté courier-tls.conf:

[INCLUDES]
before = common.conf

[Definition]
_daemon = (imapd-ssl|pop3d-ssl)?
failregex = ^.*ip=\[\], An unexpected TLS packet was received.$
ignoreregex =
datepattern = {^LN-BEG}

J'ai naturellement modifié le fichier de configuration de fail2ban et
cette règle est chargée :

2020-04-29 10:05:04,148 fail2ban.server [1114037]: INFO
Reload jail 'courier-tls'
2020-04-29 10:05:04,148 fail2ban.filter [1114037]: INFO
encoding: UTF-8
2020-04-29 10:05:04,148 fail2ban.filter [1114037]: INFO
maxRetry: 5
2020-04-29 10:05:04,148 fail2ban.filter [1114037]: INFO
findtime: 600
2020-04-29 10:05:04,148 fail2ban.actions[1114037]: INFO
banTime: 600

Mais elle ne fait rien. Si je la teste avec fail2ban-regex, elle semble
toutefois fonctionner. Où donc ai-je fait une boulette ?

Bien cordialement,

JKB

Re: SMS

[fabricer]

Et pour finir, je viens de tester l'envoi/réception de messages. C'est 
effectivement simple à mettre en place:


https://github.com/AsamK/signal-cli/wiki/HowToUbuntu

Il y a cependant un truc qui m'échappe. Je pensais au tout début 
utiliser un seul numéro de téléphone (celui de mon portable de tous les 
jours) avec des envoi de message entre signal-cli de mon serveur et le 
compte "note à mon intention" de mon tel android. Donc, quand je me suis 
enregistré avec signal-cli, j'ai utilisé le mon numéro de portable. 
L'enregistrement s'est fait correctement ainsi que l'envoi du code de 
vérification. Mais lorsque j'ai voulu utiliser Signal depuis mon 
portable, il me dit que je me suis enregistré avec un autre appareil 
(mon serveur) sur ce numéro. Il m'a donc fallu utilisé un autre 
téléphone (qui peut recevoir des sms), juste pour faire l'enregistrement 
depuis mon signal-cli du serveur. Ensuite, les envois ont roulé.
Pour utiliser un seul numéro de tel, je pense qu'il faudrait "lié" 
signal-desktop de mon serveur (qui est lui rattaché au compte signal sur 
mon tel android) au programme signal-cli du même serveur. Mais je n'ai 
pas cherché comment faire.


Je ne sais pas si je suis bien clair ;) Mais, bref, ça marche!

a+

f.


Le 29/04/2020 à 09:15, fabricer a écrit :


Tout ça, sans avoir besoin d'investir d'avantage, que le téléphone et 
l'abonnement téléphonique.
Si tu as un téléphone et donc un abonnement et si tu as installé 
Signal,   peut-être que Signal-Desktop a un système d'api qui te 
permettrait d'envoyer des sms depuis ton serveur ?
Ben, je me réponds. Il y a bien signal-cli qui semble faire le boulot et 
ça m'a l'air assez simple (https://github.com/AsamK/signal-cli).


Je suis parti du forum signal 
(https://community.signalusers.org/t/api-to-send-a-message-to-a-signal-user/10225) 



a+

f.

Re: SMS

[fabricer]

Tout ça, sans avoir besoin d'investir d'avantage, que le téléphone et 
l'abonnement téléphonique.
Si tu as un téléphone et donc un abonnement et si tu as installé Signal, 
  peut-être que Signal-Desktop a un système d'api qui te permettrait 
d'envoyer des sms depuis ton serveur ?
Ben, je me réponds. Il y a bien signal-cli qui semble faire le boulot et 
ça m'a l'air assez simple (https://github.com/AsamK/signal-cli).


Je suis parti du forum signal 
(https://community.signalusers.org/t/api-to-send-a-message-to-a-signal-user/10225)


a+

f.

Re: SMS

[fabricer]

hello,

Tout ça, sans avoir besoin d'investir d'avantage, que le téléphone et 
l'abonnement téléphonique.
Si tu as un téléphone et donc un abonnement et si tu as installé Signal, 
 peut-être que Signal-Desktop a un système d'api qui te permettrait 
d'envoyer des sms depuis ton serveur ?


f.