Re: Apostrophes et... UTF8 ? [Was: [HS] réponses | Re: failtoban]
On 2007-06-08 23:17:51 +0200, Jacques L'helgoualc'h wrote: Tout ça ne me semble pas très clair : tu parles de fonctions différentes d'un même caractère (apostrophe et guillemet fermant anglais), mais on semble pourtant insister dans la littérature unicode pour considérer que c'est la même lettre M dans toutes les langues de latin1, Oui, ça ne pose pas de problème. En revanche la lettre latine P et la lettre cyrillic Р qui ont le même glyphe doivent être considérées comme différentes. ou qu'il est inutile voire nuisible de créer des lettres bretonnes ou autres comme « ch » et « c'h », car on a déjà ce qu'il faut pour les écrire : Je ne connais pas le breton, et je ne sais donc pas si cela a un sens de créer de nouvelles lettres ou pas. si le principe d'unicode est de normaliser le codage des caractères en tant que glyphes (ou leurs classes d'équivalence), les ambiguïtés d'un langage sont des « bugs » de ce dernier, et pas d'unicode. Le principe d'Unicode est de normaliser le codage des caractères en tant que caractères (fonction + glyphe, sans tenir compte des styles, sauf s'ils modifient la fonction, cf les caractères mathématiques U+1D400 à U+1D6A3 basés sur l'alphabet latin). -- Vincent Lefèvre [EMAIL PROTECTED] - Web: http://www.vinc17.org/ 100% accessible validated (X)HTML - Blog: http://www.vinc17.org/blog/ Work: CR INRIA - computer arithmetic / Arenaire project (LIP, ENS-Lyon) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Apostrophes et... UTF8 ? [Was: [HS] réponses | Re: failtoban]
Vincent Lefevre a écrit, samedi 9 juin 2007, à 13:23 :
On 2007-06-08 23:17:51 +0200, Jacques L'helgoualc'h wrote:
Tout ça ne me semble pas très clair : tu parles de fonctions différentes
d'un même caractère (apostrophe et guillemet fermant anglais), mais on
semble pourtant insister dans la littérature unicode pour considérer que
c'est la même lettre M dans toutes les langues de latin1,
Oui, ça ne pose pas de problème.
... comme c'est un caractère ascii, il ne pose pas de problèmes aux
anglo-saxons --- mais, si je ne m'abuse, le « LL » a une place à part
en espagnol, le « æ » latin1 est une ligature en français, mais une
lettre danoise (après le Z dans l'ordre alphabétique)...
En revanche la lettre latine P et la lettre cyrillic ?? qui ont le
même glyphe doivent être considérées comme différentes.
Ça vient aussi du fait que Unicode a importé en bloc des jeux de
caractères préexistants. C'est moins gênant pour des langues distinctes,
mais un gag sous Emacs, sans unification, était de ne pas trouver le
« é » latin1 dans un buffer latin9 --- c'est plus courant que de
chercher « CCCP » dans un texte français...
D'un autre côté, D. E. Knuth n'a défini que les majuscules grecques qui
lui manquaient --- il est vrai que lui devait être économe.
ou qu'il est inutile voire nuisible de créer des lettres bretonnes
ou autres comme « ch » et « c'h », car on a déjà ce qu'il faut pour
les écrire :
Je ne connais pas le breton, et je ne sais donc pas si cela a un sens
de créer de nouvelles lettres ou pas.
C'est surtout qu'il y a des centaines, voire des milliers de langues
utilisant des variantes de l'alphabet romain, et que Unicode, après
avoir validé un certain nombre de di- et trigrammes, a arrêté les frais.
Certains typographes bretons préconisant d'incliner le « skrab » à
gauche, avoir une lettre {c'h} ou {c`h} à part entière faciliterait une
normalisation, mais on n'est plus vendredi.
si le principe d'unicode est de normaliser le codage des caractères
en tant que glyphes (ou leurs classes d'équivalence), les ambiguïtés
d'un langage sont des « bugs » de ce dernier, et pas d'unicode.
Le principe d'Unicode est de normaliser le codage des caractères en
tant que caractères (fonction + glyphe, sans tenir compte des styles,
sauf s'ils modifient la fonction, cf les caractères mathématiques
U+1D400 à U+1D6A3 basés sur l'alphabet latin).
Si tu rajoutes la sémantique à la graphie, ça devient une tâche
herculéenne, et ça avortera aussi à un moment ou un autre --- et tu
crois vraiment que les utilisateurs matheux vont accepter de distinguer
le caractère marquant la dérivation $f'$ de celui de l'inversion $A'$,
ou tant qu'à faire les différents types de « + » ?
--
Jacques L'helgoualc'h
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: failtoban
Thomas Labourdette a écrit : C'est normal. Pour ssh c'est configuré à 6 tentatives d'après ton fichier de conf : [ssh] enabled = true port= ssh,sftp filter = sshd logpath = /var/log/auth.log maxretry = 6 Effectivement, il faut que je réapprenne à lire :( Bon, et bien ça fonctionne, j'ai fait du bruit pour rien. Et il semble au vu des logs que ce soit utile. # tail /var/log/fail2ban.log iptables -A fail2ban-name -j RETURN iptables -I INPUT -p protocol -m multiport --dports port -j fail2ban-name 2007-06-07 08:11:28,474 fail2ban.actions.action: INFO Set actionUnban = iptables -D fail2ban-name -s ip -j DROP 2007-06-07 08:11:28,476 fail2ban.actions.action: INFO Set actionCheck = iptables -n -L INPUT | grep -q fail2ban-name 2007-06-07 14:08:43,101 fail2ban.actions: WARNING [ssh] Ban 81.0.213.1 2007-06-07 14:18:44,010 fail2ban.actions: WARNING [ssh] Unban 81.0.213.1 2007-06-08 05:00:39,268 fail2ban.actions: WARNING [ssh] Ban 147.46.222.111 2007-06-08 05:10:40,260 fail2ban.actions: WARNING [ssh] Unban 147.46.222.111 2007-06-09 11:35:35,361 fail2ban.actions: WARNING [ssh] Ban 192.168.0.4 2007-06-09 11:45:35,380 fail2ban.actions: WARNING [ssh] Unban 192.168.0.4 le 192.etc... c'est moi (enfin, le PC de ma compagne). Les autres non ! Merci à tous -- Vincent Gay - mailto:[EMAIL PROTECTED] "La liberté commence où l'ignorance finit." (Victor Hugo, Océan)
Re: Apostrophes et... UTF8 ? [Was: [HS] réponses | Re: failtoban]
On 2007-06-07 13:12:33 +0200, Yves Rutschle wrote: Tu aurais une idée de pourquoi iconv ne comprend pas le caractère? Je crois que quand un caractère n'est pas dans le jeu de caractères des locales (et ne peut pas être transcodé), iconv renvoie une erreur. Alors Mutt traduit l'octet correspondant par un '?' (je ne pense pas que Mutt puisse faire mieux: il ne connaît pas UTF-8, ce n'est pas son travail, mais celui d'iconv). Quand un caractère est encodé par 3 octets, il est donc remplacé par 3 '?'. -- Vincent Lefèvre [EMAIL PROTECTED] - Web: http://www.vinc17.org/ 100% accessible validated (X)HTML - Blog: http://www.vinc17.org/blog/ Work: CR INRIA - computer arithmetic / Arenaire project (LIP, ENS-Lyon) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Apostrophes et... UTF8 ? [Was: [HS] réponses | Re: failtoban]
On 2007-06-07 17:57:13 +0200, Yves Rutschle wrote: Au fait, d'où sort cette option TRANSLIT? Si j'ai bien compris, cette chaine est utilisée pour initialiser des appels à iconv qui fait le travail, mais je ne vois pas de traces dans iconv(1) ou iconv_open(3)... C'est documenté dans le iconv_open(3) (en tout cas dans unstable). Mais ce n'est pas documenté dans le manuel de la glibc, et c'est un bug: http://sourceware.org/bugzilla/show_bug.cgi?id=3794 -- Vincent Lefèvre [EMAIL PROTECTED] - Web: http://www.vinc17.org/ 100% accessible validated (X)HTML - Blog: http://www.vinc17.org/blog/ Work: CR INRIA - computer arithmetic / Arenaire project (LIP, ENS-Lyon) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Apostrophes et... UTF8 ? [Was: [HS] réponses | Re: failtoban]
On 2007-06-07 12:09:35 +0200, Jacques L'helgoualc'h wrote: Bah, alors c'est déjà un bug de la typographie anglaise ; si deux caractères de fonctions différentes ont le même glyphe, je vois mal quoi dessiner sur les cabochons des claviers... Ce n'est pas spécifique à la typographie anglaise. Unicode définit toute sorte de tirets et de points, par exemple. -- Vincent Lefèvre [EMAIL PROTECTED] - Web: http://www.vinc17.org/ 100% accessible validated (X)HTML - Blog: http://www.vinc17.org/blog/ Work: CR INRIA - computer arithmetic / Arenaire project (LIP, ENS-Lyon) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Apostrophes et... UTF8 ? [Was: [HS] réponses | Re: failtoban]
Vincent Lefevre a écrit, vendredi 8 juin 2007, à 17:40 : On 2007-06-07 12:09:35 +0200, Jacques L'helgoualc'h wrote: Bah, alors c'est déjà un bug de la typographie anglaise ; si deux caractères de fonctions différentes ont le même glyphe, je vois mal quoi dessiner sur les cabochons des claviers... Ce n'est pas spécifique à la typographie anglaise. Unicode définit toute sorte de tirets et de points, par exemple. Tout ça ne me semble pas très clair : tu parles de fonctions différentes d'un même caractère (apostrophe et guillemet fermant anglais), mais on semble pourtant insister dans la littérature unicode pour considérer que c'est la même lettre M dans toutes les langues de latin1, ou qu'il est inutile voire nuisible de créer des lettres bretonnes ou autres comme « ch » et « c'h », car on a déjà ce qu'il faut pour les écrire : si le principe d'unicode est de normaliser le codage des caractères en tant que glyphes (ou leurs classes d'équivalence), les ambiguïtés d'un langage sont des « bugs » de ce dernier, et pas d'unicode. -- Jacques L'helgoualc'h -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: failtoban
Thomas Labourdette a écrit :
C'est normal. Pour ssh c'est configuré à 6 tentatives d'après ton fichier de
conf :
[ssh]
enabled = true
port= ssh,sftp
filter = sshd
logpath = /var/log/auth.log
maxretry = 6
@+
Oups, pas lu comme il faut, je vais ressayer.
Toutes mes excuses
Mais pourquoi je ne vois pas ses tentatives (hiers) ?
# zcat /var/log/auth.log* | grep 'Failed password' | grep sshd | awk
'{print $1,$2}' | sort | uniq -c
zcat: /var/log/auth.log: not in gzip format
zcat: /var/log/auth.log.0: not in gzip format
10 May 22
28 May 24
34 May 26
2 May 29
Merci beaucoup
Re: Apostrophes et... UTF8? [Was: [HS] réponses | Re: failtoban]
Vincent Lefevre, jeudi 7 juin 2007, 01:51:13 CEST
On 2007-06-06 19:32:38 +0200, Sylvain Sauvage wrote:
Mes apostrophes sont des :
U+2019 RIGHT SINGLE QUOTATION MARK
UTF-8: e2 80 99 UTF-16BE: 2019 Decimal: #8217;
’
Category: Pf (Punctuation, Final quote)
Bidi: ON (Other Neutrals)
qui fait double emploi : fermeture des U+2018 et apostrophe
typographique.
Ce double emploi empêche tout transcodage fiable. C'est clairement
un bug dans Unicode. Un conseil: éviter d'utiliser ce caractère en
attendant que le problème soit corrigé.
Le problème se pose aussi avec l’apostrophe droite (' U+0027),
et même en pire : elle sert à la fois comme apostrophe et pour
l’ouverture et la fermeture d’une citation.
Voici ce que dit Unicode 5.0 (idem que 4.1 et que sa version
française officielle d’ailleurs) :
0027' APOSTROPHE
= APOSTROPHE-QUOTE
= APL quote
· neutral (vertical) glyph with mixed usage
· 2019 ’ is preferred for apostrophe
· preferred characters in English for paired
quotation marks are 2018 ‘ 2019 ’
…
2018‘ LEFT SINGLE QUOTATION MARK
= SINGLE TURNED COMMA QUOTATION MARK
· this is the preferred glyph (as opposed to
201B ‛)
…
2019’ RIGHT SINGLE QUOTATION MARK
= SINGLE COMMA QUOTATION MARK
· this is the preferred characker to use for
apostrophe
…
[...]
C'est mieux que rien (le U+2019 sera remplacé par un accent aigu, ce
qui est acceptable dans le cas d'un guillemet fermant, mais est assez
horrible dans le cas d'une apostrophe; cependant c'est surtout parce
que ce caractère n'est pas utilisé comme il était prévu).
Prévu par qui ? Je suis les conseils, directives, standards, du
consortium Unicode.
--
Sylvain Sauvage
Re: failtoban
Le jeudi 7 juin 2007 08:24, Vincent Gay a écrit :
Mais pourquoi je ne vois pas ses tentatives (hiers) ?
# zcat /var/log/auth.log* | grep 'Failed password' | grep sshd | awk
'{print $1,$2}' | sort | uniq -c
Chez moi c'est 'Authentification failure' :
Jun 7 08:57:03 dev1 sshd[7078]: (pam_unix) authentication failure; logname=
uid=0 euid=0 tty=ssh ruser= rhost=localhost user=test
Jun 7 08:57:05 dev1 sshd[7076]: error: PAM: Authentication failure for test
from localhost
@+
--
Gaëlle HIC (signature et citation aléatoires)
J'ai lu un truc sur les méfaits de la boisson : du coup, j'ai arrête
de lire. (Henny Youngman ; comédien américain)
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: failtoban
Vincent Gay, jeudi 7 juin 2007, 08:24:09 CEST
[...]
Mais pourquoi je ne vois pas ses tentatives (hiers) ?
# zcat /var/log/auth.log* | grep 'Failed password' | grep sshd | awk
'{print $1,$2}' | sort | uniq -c
zcat: /var/log/auth.log: not in gzip format
zcat: /var/log/auth.log.0: not in gzip format
10 May 22
28 May 24
34 May 26
2 May 29
Simplement parce que zcat ne donne pas le contenu de auth.log
et auth.log.0 car ils ne sont pas compressés.
Au passage, c’est un UUOC, zgrep décompresse aussi bien (et ne
se plaindra pas avec un fichier non compressé).
--
Sylvain Sauvage
Re: Apostrophes et... UTF8 ? [Was: [HS] réponses | Re: failtoban]
On 2007-06-07 08:47:09 +0200, Sylvain Sauvage wrote:
Le problème se pose aussi avec l’apostrophe droite (' U+0027),
et même en pire : elle sert à la fois comme apostrophe et pour
l’ouverture et la fermeture d’une citation.
Sa fonction première est l'apostrophe. Tout comme les fonctions
premières de U+2018 et U+2019 sont des guillemets.
[...]
C'est mieux que rien (le U+2019 sera remplacé par un accent aigu, ce
qui est acceptable dans le cas d'un guillemet fermant, mais est assez
horrible dans le cas d'une apostrophe; cependant c'est surtout parce
que ce caractère n'est pas utilisé comme il était prévu).
Prévu par qui ?
Par la fonction du caractère telle qu'elle était définie à l'origine.
Je suis les conseils, directives, standards, du consortium Unicode.
qui sont buggés. On ne peut donc que les contourner.
--
Vincent Lefèvre [EMAIL PROTECTED] - Web: http://www.vinc17.org/
100% accessible validated (X)HTML - Blog: http://www.vinc17.org/blog/
Work: CR INRIA - computer arithmetic / Arenaire project (LIP, ENS-Lyon)
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Apostrophes et... UTF8? [Was: [HS] réponses | Re: failtoban]
Vincent Lefevre, jeudi 7 juin 2007, 09:11:00 CEST
[...]
On 2007-06-07 08:47:09 +0200, Sylvain Sauvage wrote:
Le problème se pose aussi avec l’apostrophe droite (' U+0027),
et même en pire : elle sert à la fois comme apostrophe et pour
l’ouverture et la fermeture d’une citation.
Sa fonction première est l'apostrophe. Tout comme les fonctions
premières de U+2018 et U+2019 sont des guillemets.
Pas d’après ce que j’ai cité.
[...]
Prévu par qui ?
Par la fonction du caractère telle qu'elle était définie à l'origine.
Par le sous-comité X3.2 de l’ASA¹ ? Ceux qui, pas très loin des
temps immémoriaux des origines, ont dit :
« This coded character set is to facilitate the general
interchange of information among information processing
systems, communication systems, and associated equipment.
[...] An 8-bit set was considered but the need for more
than 128 codes in general applications was not yet
evident. »
(¹: comité connu pour avoir pondu l’« American Standard Code for
Information Interchange » dont il question dans la citation...)
Les 128 premiers codes sont conservés pour compatibilité avec ce
vieux machin. Les préférences sont justement là pour indiquer que
d’autres glyphes plus corrects existent et doivent être utilisés
lorsque c’est possible.
Je suis les conseils, directives, standards, du consortium Unicode.
qui sont buggés. On ne peut donc que les contourner.
Je veux bien que, pour des fonctions complexes, des glyphes
rares, ou des cultures sous-représentées parmi les votants, des
erreurs soient faites et que l’on mette du temps à les corriger,
mais l’apostrophe est fortement utilisée par les votants, et dans
toutes ses fonctions. Si c’est bien une erreur et si elle devait
être corrigée, elle l’aurait sans doute déjà été.
(Certaines erreurs sont conservées pour des raisons de compati-
bilité entre les versions d’Unicode elles-mêmes (p.ex. quand
d’autres standards/normes en dépendent).)
--
Sylvain Sauvage
Re: failtoban
Sylvain Sauvage a écrit, jeudi 7 juin 2007, à 09:10 :
Vincent Gay, jeudi 7 juin 2007, 08:24:09 CEST
[...]
Mais pourquoi je ne vois pas ses tentatives (hiers) ?
# zcat /var/log/auth.log* | grep 'Failed password' | grep sshd | awk
'{print $1,$2}' | sort | uniq -c
zcat: /var/log/auth.log: not in gzip format
zcat: /var/log/auth.log.0: not in gzip format
10 May 22
28 May 24
34 May 26
2 May 29
Simplement parce que zcat ne donne pas le contenu de auth.log
et auth.log.0 car ils ne sont pas compressés.
Au passage, c???est un UUOC, zgrep décompresse aussi bien (et ne
se plaindra pas avec un fichier non compressé).
Oui, mais non, zcat != cat, c'est un synonyme de gunzip -c, et un lien
dur. Au contraire, zgrep est un shell-script assez compliqué...
De toutes façons, on a aussi un UUOGG...
{ zcat /var/log/auth.log*z ; cat /var/log/auth.log{,.0} ; } | \
awk '/Failed password/ /sshd/ { print $1, $2 }' | \
sort | uniq -c
--
Jacques L'helgoualc'h
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: failtoban
Le Thu, 07 Jun 2007 07:50:07 +0200, Thomas Labourdette a écrit: Bonjour, Le mercredi 6 juin 2007 15:51, Vincent Gay a écrit : Donc installation (sans problème) de fail2ban, juste un coup d'oeil à /etc/fail2ban/jail.conf pour accepter les règles par défaut (voir ci-dessous), et... ça marche pas. C'est à dire qu'après 3 échecs (volontaires) je ne suis pas banni et peut me reconnecter immédiatement C'est normal. Pour ssh c'est configuré à 6 tentatives d'après ton fichier de conf : [ssh] enabled = true port= ssh,sftp filter = sshd logpath = /var/log/auth.log maxretry = 6 Hum, pas sûr. J'avais eu l'impression chez moi qu'il fallait laisser le double de tentatives en ssh car chaque tentative manquée risque d'occasionner deux lignes dans le auth.log : une pour invalid user et l'autre pour invalid password. Manuel. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: failtoban
Le Thu, 07 Jun 2007 09:20:09 +0200, Sylvain Sauvage a écrit:
Vincent Gay, jeudi 7 juin 2007, 08:24:09 CEST
[...]
Mais pourquoi je ne vois pas ses tentatives (hiers) ?
# zcat /var/log/auth.log* | grep 'Failed password' | grep sshd | awk
'{print $1,$2}' | sort | uniq -c
Simplement parce que zcat ne donne pas le contenu de auth.log
et auth.log.0 car ils ne sont pas compressés.
Sans compter que dans ce cas, où justement tu n'es pas sûr de ce qui doit
apparaître, j'aurais plutôt vu un brave less auth.log pour pouvoir
vérifier tranquillement ce qui se passe à l'heure de tes tentatives.
Manuel.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: failtoban
Le mercredi 6 juin 2007 15:51, Vincent Gay a écrit : Bonjour, Bonjour, [...] Peut-être une piste : j'ai voulu le (ré)activer chez moi, et je constate : dans le auth.log : sshd[9162]: Invalid user bob from 192.168.0.xx sshd[9162]: Failed none for invalid user bob from 192.168.0.xx port 46607 ssh2 alors que dans /etc/fail2ban/filter.d/sshd.conf : failregex = (?:(?:Authentication failure|Failed [-/\w+]+) for(?: [iI] (?:llegal|nvalid) user)?|[Ii](?:llegal|nvalid) user|ROOT LOGIN REFUSED) .*(?: from|FROM) host.domosys.org cad qu'il est attendu le nom d'hôte, et non l'ip, si je comprend bien !? Or, lorsque je change le nom d'hôte du failregex en l'ip, j'obtiens dans fail2ban.log : fail2ban.filter : ERROR There is no 'host' group in the rule. Please correct your configuration. Heum... peut-être modifiant la config sshd pour lui donner le nom d'hôte ? Qu'en pensez-vous ? Dams -- pgpCfIBJwD01K.pgp Description: PGP signature
Re: Apostrophes et... UTF8 ? [Was: [HS] réponses | Re: failtoban]
Vincent Lefevre a écrit, jeudi 7 juin 2007, à 01:51 : On 2007-06-06 19:32:38 +0200, Sylvain Sauvage wrote: Mes apostrophes sont des : U+2019 RIGHT SINGLE QUOTATION MARK UTF-8: e2 80 99 UTF-16BE: 2019 Decimal: #8217; ??? Category: Pf (Punctuation, Final quote) Bidi: ON (Other Neutrals) qui fait double emploi : fermeture des U+2018 et apostrophe typographique. Ce double emploi empêche tout transcodage fiable. C'est clairement un bug dans Unicode. Bah, alors c'est déjà un bug de la typographie anglaise ; si deux caractères de fonctions différentes ont le même glyphe, je vois mal quoi dessiner sur les cabochons des claviers... Un conseil: éviter d'utiliser ce caractère en attendant que le problème soit corrigé. Arf. Dans les années soixante, j'étais déjà une victime des codages de l'apostrophe... [...] Un conseil pour Mutt: set charset=`locale charmap`//TRANSLIT C'est mieux que rien (le U+2019 sera remplacé par un accent aigu, ce qui est acceptable dans le cas d'un guillemet fermant, à condition que le guillemet ouvrant soit symétrique, mais est assez horrible dans le cas d'une apostrophe ; ou de la lettre « c'h » bretonne... -- Jacques L'helgoualc'h -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Apostrophes et... UTF8 ? [Was: [HS] réponses | Re: failtoban]
On 2007-06-07 11:03:57 +0200, Sylvain Sauvage wrote:
Vincent Lefevre, jeudi 7 juin 2007, 09:11:00 CEST
[...]
On 2007-06-07 08:47:09 +0200, Sylvain Sauvage wrote:
Le problème se pose aussi avec l’apostrophe droite (' U+0027),
et même en pire : elle sert à la fois comme apostrophe et pour
l’ouverture et la fermeture d’une citation.
Sa fonction première est l'apostrophe. Tout comme les fonctions
premières de U+2018 et U+2019 sont des guillemets.
Pas d’après ce que j’ai cité.
Si (je parle bien de fonction première).
Les 128 premiers codes sont conservés pour compatibilité avec ce
vieux machin. Les préférences sont justement là pour indiquer que
d’autres glyphes plus corrects existent et doivent être utilisés
lorsque c’est possible.
Cependant, un code point Unicode n'est pas qu'un glyphe. Il a aussi
une sémantique.
--
Vincent Lefèvre [EMAIL PROTECTED] - Web: http://www.vinc17.org/
100% accessible validated (X)HTML - Blog: http://www.vinc17.org/blog/
Work: CR INRIA - computer arithmetic / Arenaire project (LIP, ENS-Lyon)
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: failtoban
Le jeudi 7 juin 2007 12:04, Damien Ulrich a écrit : Le mercredi 6 juin 2007 15:51, Vincent Gay a écrit : Bonjour, Bonjour, [...] Peut-être une piste : j'ai voulu le (ré)activer chez moi, et je constate : [...] Qu'en pensez-vous ? Non, je parle trop vite comm' d'hab ! :$ ça fonctionne très bien en tentant de se connecter d'une autre machine ... Du bruit !... dsl ! Dams -- pgpB28GAUkbSZ.pgp Description: PGP signature
Re: failtoban
Jacques L'helgoualc'h a écrit :
De toutes façons, on a aussi un UUOGG...
{ zcat /var/log/auth.log*z ; cat /var/log/auth.log{,.0} ; } | \
awk '/Failed password/ /sshd/ { print $1, $2 }' | \
sort | uniq -c
Yes, ça marche :
4 Jun 4
3 Jun 6
10 May 22
28 May 24
34 May 26
2 May 29
115 May 30
1 May 31
Bon, du coup mon test est un peu noyé dans la masse, je n'imaginais pas
un tel résultat. Trop (à mon idée) pour de simples erreurs, pas assez
pour des attaques en règles.
Merci encore pour votre aide, espérant que mon nouveau test cet
après-midi soit concluant
--
Vincent Gay - mailto:[EMAIL PROTECTED]
Nous n'héritons pas de la terre de nos ancêtres, nous l'empruntons à
nos enfants (Antoine de Saint-Exupéry, selon un proverbe africain)
Re: Apostrophes et... UTF8 ? [Was: [HS] réponses | Re: failtoban]
On Thu, Jun 07, 2007 at 01:51:13AM +0200, Vincent Lefevre wrote: Un conseil pour Mutt: set charset=`locale charmap`//TRANSLIT Ça marche bien. C'est mieux que rien (le U+2019 sera remplacé par un accent aigu, ce qui est acceptable dans le cas d'un guillemet fermant, mais est assez horrible dans le cas d'une apostrophe; cependant c'est surtout parce que ce caractère n'est pas utilisé comme il était prévu). Ici ça me le remplace par la même apostrophe que l'apostrophe ascii. Tu aurais une idée de pourquoi iconv ne comprend pas le caractère? Merci du tuyau pour mutt. Y. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Apostrophes et... UTF8 ? [Was: [HS] réponses | Re: failtoban]
* Quoting Yves Rutschle [13:12 Thu 07 Jun]: On Thu, Jun 07, 2007 at 01:51:13AM +0200, Vincent Lefevre wrote: Un conseil pour Mutt: set charset=`locale charmap`//TRANSLIT Ça marche bien. Great thanks for this tip Vincent. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Apostrophes et... UTF8 ? [Was: [HS] réponses | Re: failtoban]
On Thu, Jun 07, 2007 at 01:51:13AM +0200, Vincent Lefevre wrote: Un conseil pour Mutt: set charset=`locale charmap`//TRANSLIT Au fait, d'où sort cette option TRANSLIT? Si j'ai bien compris, cette chaine est utilisée pour initialiser des appels à iconv qui fait le travail, mais je ne vois pas de traces dans iconv(1) ou iconv_open(3)... Y. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: failtoban
Le mercredi 6 juin 2007 15:51, Vincent Gay a écrit : Bonjour, Bonjour, Je suis nouveau sur cette liste aussi 2 mots de présentation. Bienvenue ! Mais ça ne tient pas qu'à moi Malheureusement pas de réponse, comme pour beaucoup d'autres questions ! On dirait que le niveau est monté d'un cran et que je n'ai pas suivi ! :P :$ ...juste pour ne pas te laisser dans le même état de solitude auquel je suis présentement sujet... ;) @++ Dams
Re: failtoban
Vincent Gay a écrit : Bonjour, Je suis nouveau sur cette liste aussi 2 mots de présentation. Je tourne sous testing (etch puis lenny) depuis bientôt 1 an, venant initialement du monde Mandriva puis Gentoo. Par ailleurs je gère un petite vingtaine de PC de relations (enfants, frères et soeur, amis...) via ssh. Mon PC et connecté via une freebox en mode routeur sur lequel j'ai redirigé les ports qui vont bien (dont naturellement le port 22). Je n'ai pas (pour l'instant) jugé utile de mettre un autre firewall Aussi j'ai été très intéressé de la référence à fail2ban dans la discussion sur Blacklistage d'ip par ssh. Donc installation (sans problème) de fail2ban, juste un coup d'oeil à /etc/fail2ban/jail.conf pour accepter les règles par défaut (voir ci-dessous), et... ça marche pas. C'est à dire qu'après 3 échecs (volontaires) je ne suis pas banni et peut me reconnecter immédiatement Tu as testé en local ? si oui, il faut sans doute commenter la ligne ignoreip dans jail.conf : # ignoreip can be an IP address, a CIDR mask or a DNS host ignoreip = 127.0.0.1 Autre chose, j'ai été moi aussi surpris du fonctionnement au début Jusqu'à ce que je comprenne que fail2ban analyse les logs à intervalle régulier et bannit les IP à ce moment là. Le bannissement n'est donc pas immédiat ! F. pourtant : # /etc/init.d/fail2ban status * Status of authentication failure monitor * fail2ban is running et # iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination fail2ban-ssh tcp -- anywhere anywhere multiport dports ssh,sftp Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain fail2ban-ssh (1 references) target prot opt source destination RETURN 0-- anywhere anywhere Aurais-je manqué quelque chose ? Ci joints mon /etc/fail2ban/jail.conf et mon /var/loc/fail2ban.log Merci -- Vincent Gay - mailto:[EMAIL PROTECTED] Étant donné l'état actuel de l'agriculture dans le monde, on sait qu'elle pourrait nourrir 12 milliards d'individus sans difficultés. Pour le dire autrement : tout enfant qui meurt actuellement de faim est, en réalité, assassiné. Jean Ziegler, rapporteur auprès de l'O.N.U. sur le droit à l'alimentation. (N.B. un enfant de moins de 10 ans meurt de faim toutes les 5 secondes) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
[HS] réponses | Re: failtoban
Damien Ulrich, mercredi 6 juin 2007, 17:14:54 CEST Le mercredi 6 juin 2007 15:51, Vincent Gay a écrit : Bonjour, Bonjour, ’jour, Je suis nouveau sur cette liste aussi 2 mots de présentation. Bienvenue ! Mais ça ne tient pas qu'à moi Malheureusement pas de réponse, comme pour beaucoup d'autres questions ! Faut pas pousser, il n’y a que de rares questions qui n’ont pas de réponse. Poser correctement sa question est très important. Bon, pour le problème de Vincent, il vient juste de le poser. Quant à ta question, s’il s’agit bien de celle-ci : http://lists.debian.org/debian-user-french/2007/06/msg00260.html Patience ! On n’est pas aux pièces (vu qu’on n’est pas payé du tout). On dirait que le niveau est monté d'un cran et que je n'ai pas suivi ! :P :$ ...juste pour ne pas te laisser dans le même état de solitude auquel je suis présentement sujet... ;) -- Sylvain Sauvage
Re: [HS] réponses | Re: failtoban
Damien Ulrich, mercredi 6 juin 2007, 17:55:33 CEST [...] Faut pas pousser, il n’y a que de rares questions qui n’ont pas de réponse. Poser correctement sa question est très important. En effet ! lorsqu'on peut ... :P On peut toujours : http://www.linux-france.org/article/these/smart-questions/smart-questions-fr.html [...] PS: mes accents sont encore de daube, ou j'ai encore un pb de mon côté ? Pas de problème. Ton message est en utf-8 et quoted-printable avec les accents bien placés. Un problème de police de caractères dans ton Kmail ? -- Sylvain Sauvage
Re: [HS] réponses | Re: failtoban
Le mercredi 6 juin 2007 17:49, Sylvain Sauvage a écrit : Damien Ulrich, mercredi 6 juin 2007, 17:14:54 CEST Le mercredi 6 juin 2007 15:51, Vincent Gay a écrit : Bonjour, Bonjour, ’jour, Je suis nouveau sur cette liste aussi 2 mots de présentation. Bienvenue ! Mais ça ne tient pas qu'à moi Malheureusement pas de réponse, comme pour beaucoup d'autres questions ! Faut pas pousser, il n’y a que de rares questions qui n’ont pas de réponse. Poser correctement sa question est très important. En effet ! lorsqu'on peut ... :P Bon, pour le problème de Vincent, il vient juste de le poser. Quant à ta question, s’il s’agit bien de celle-ci : http://lists.debian.org/debian-user-french/2007/06/msg00260.html Bah j'étais un peu plus généraliste sur le coup, mais y'a de ça... Patience ! On n’est pas aux pièces (vu qu’on n’est pas payé du tout). ça j'en sais qque chose ! ;) On dirait que le niveau est monté d'un cran et que je n'ai pas suivi ! :P :$ ...juste pour ne pas te laisser dans le même état de solitude auquel je suis présentement sujet... ;) PS: mes accents sont encore de daube, ou j'ai encore un pb de mon côté ? --
Re: failtoban
Fabrice Chaillou a écrit : Vincent Gay a écrit : Bonjour, Je suis nouveau sur cette liste aussi 2 mots de présentation. Je tourne sous testing (etch puis lenny) depuis bientôt 1 an, venant initialement du monde Mandriva puis Gentoo. Par ailleurs je gère un petite vingtaine de PC de relations (enfants, frères et soeur, amis...) via ssh. Mon PC et connecté via une freebox en mode routeur sur lequel j'ai redirigé les ports qui vont bien (dont naturellement le port 22). Je n'ai pas (pour l'instant) jugé utile de mettre un autre firewall Aussi j'ai été très intéressé de la référence à fail2ban dans la discussion sur Blacklistage d'ip par ssh. Donc installation (sans problème) de fail2ban, juste un coup d'oeil à /etc/fail2ban/jail.conf pour accepter les règles par défaut (voir ci-dessous), et... ça marche pas. C'est à dire qu'après 3 échecs (volontaires) je ne suis pas banni et peut me reconnecter immédiatement Tu as testé en local ? si oui, il faut sans doute commenter la ligne ignoreip dans jail.conf : non, depuis chez ma mère Autre chose, j'ai été moi aussi surpris du fonctionnement au début Jusqu'à ce que je comprenne que fail2ban analyse les logs à intervalle régulier et bannit les IP à ce moment là. Le bannissement n'est donc pas immédiat ! Ahhh ! je ne vois pas l'intérêt de bannir 2 heures après une tentative d'attaque par force brute. Merci de ta réponse -- Vincent Gay - ailto:[EMAIL PROTECTED] Celui qui croit qu'une croissance exponentielle peut continuer indéfiniment dans un monde fini est un fou, ou un économiste. (Joël Bakan)
Re: [HS] réponses | Re: failtoban
Sylvain Sauvage a écrit : Bon, pour le problème de Vincent, il vient juste de le poser. Quant à ta question, s’il s’agit bien de celle-ci : http://lists.debian.org/debian-user-french/2007/06/msg00260.html Nop, c'est celle-ci : http://lists.debian.org/debian-user-french/2007/06/msg00281.html -- Vincent Gay - mailto:[EMAIL PROTECTED] Software is like sex : it's better when it's free (Linus Torwald)
Re: [HS] réponses | Re: failtoban
Vincent Gay a écrit : Sylvain Sauvage a écrit : Bon, pour le problème de Vincent, il vient juste de le poser. Quant à ta question, s’il s’agit bien de celle-ci : http://lists.debian.org/debian-user-french/2007/06/msg00260.html Nop, c'est celle-ci : http://lists.debian.org/debian-user-french/2007/06/msg00281.html Oups, pas bien lu le message, veuillez excuser ma réponse idiote
Apostrophes et... UTF8? [Was: [HS] réponses | Re: failtoban]
On Wed, Jun 06, 2007 at 06:16:58PM +0200, Sylvain Sauvage wrote: Faut pas pousser, il n???y a que de rares questions qui n???ont pas de réponse. Poser correctement sa question est très important. [...] PS: mes accents sont encore de daube, ou j'ai encore un pb de mon côté ? Pas de problème. Ton message est en utf-8 et quoted-printable avec les accents bien placés. Un problème de police de caractères dans ton Kmail ? Les accents de Damien passent effectivement sans problème, par contre tes apostrophes (à Sylvain) ne passent pas (chez moi?), cf. ci dessus: je vois trois points d'interrogations. C'est d'autant plus curieux que le reste de tes accents passe correctement. Suis-je le seul à avoir le problème? Incidemment, les archives de la liste n'ont pas l'air d'apprécier du tout l'UTF8... Y. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Apostrophes et... UTF8? [Was: [HS] réponses | Re: failtoban]
Le mercredi 6 juin 2007 18:56, Yves Rutschle a écrit : On Wed, Jun 06, 2007 at 06:16:58PM +0200, Sylvain Sauvage wrote: Faut pas pousser, il n???y a que de rares questions qui n???ont pas de réponse. Poser correctement sa question est très important. [...] PS: mes accents sont encore de daube, ou j'ai encore un pb de mon côté ? Pas de problème. Ton message est en utf-8 et quoted-printable avec les accents bien placés. Un problème de police de caractères dans ton Kmail ? dans mon kmail ça va ... Les accents de Damien passent effectivement sans problème, par contre tes apostrophes (à Sylvain) ne passent pas (chez moi?), cf. ci dessus: je vois trois points d'interrogations. C'est d'autant plus curieux que le reste de tes accents passe correctement. Suis-je le seul à avoir le problème? Ah pas ici, en tout cas ... Incidemment, les archives de la liste n'ont pas l'air d'apprécier du tout l'UTF8... Ah ouala... c'est sur les archives que ça fait mal ! :/ M'enfin, j'ai déjà exposé le pb avec l'UTF-8 sur la ml de mailman-dev... (euh c'est du mailman ici, hein !?) A mon avis, j'étais pas le premier et ... rien à cirer :) J'ai alors converti une partie des templates à la mano, mais me reste le pb des pages perl-generated (les .po = recompil, bof) ... bon ... Bof ... je ferais volontiers beaucoup de choses d'autant plus que j'ai le temps ! (d'ailleurs, je suis en train d'essayer de lancer un asso LL, ici) Mais je suppose que ça n'intéresse personne, ici !!... Y. Dams --
Re: Apostrophes et... UTF8? [Was: [HS] réponses | Re: failtoban]
Yves Rutschle, mercredi 6 juin 2007, 18:56:32 CEST On Wed, Jun 06, 2007 at 06:16:58PM +0200, Sylvain Sauvage wrote: Faut pas pousser, il n???y a que de rares questions qui n???ont pas de réponse. Poser correctement sa question est très important. [...] PS: mes accents sont encore de daube, ou j'ai encore un pb de mon côté ? Pas de problème. Ton message est en utf-8 et quoted-printable avec les accents bien placés. Un problème de police de caractères dans ton Kmail ? Les accents de Damien passent effectivement sans problème, par contre tes apostrophes (à Sylvain) ne passent pas (chez moi?), cf. ci dessus: je vois trois points d'interrogations. C'est d'autant plus curieux que le reste de tes accents passe correctement. Suis-je le seul à avoir le problème? Mes apostrophes sont des : U+2019 RIGHT SINGLE QUOTATION MARK UTF-8: e2 80 99 UTF-16BE: 2019 Decimal: #8217; ’ Category: Pf (Punctuation, Final quote) Bidi: ON (Other Neutrals) qui fait double emploi : fermeture des U+2018 et apostrophe typographique. Mauvais MUA ? ;oP Incidemment, les archives de la liste n'ont pas l'air d'apprécier du tout l'UTF8... Oui, ça c’est un problème. -- Sylvain Sauvage
Re: Apostrophes et... UTF8 ? [Was: [HS] réponses | Re: failtoban]
On Wed, Jun 06, 2007 at 07:24:46PM +0200, Damien Ulrich wrote: Les accents de Damien passent effectivement sans problème, par contre tes apostrophes (à Sylvain) ne passent pas (chez moi?), cf. ci dessus: je vois trois points d'interrogations. C'est d'autant plus curieux que le reste de tes accents passe correctement. Suis-je le seul à avoir le problème? Ah pas ici, en tout cas ... Avec le message de François, ça suggère que Sylvain emploie un caractère UTF8 pour lequel mon système n'a pas de symbole à afficher (je dois avoir un problème de vocabulaire ici: je veux dire que l'entité UTF8 n'a pas de dessin dans la police que j'emploie). M'enfin, j'ai déjà exposé le pb avec l'UTF-8 sur la ml de mailman-dev... [...] J'ai alors converti une partie des templates à la mano, mais me reste le pb des pages perl-generated (les .po = recompil, bof) ... bon ... Bof ... je ferais volontiers beaucoup de choses d'autant plus que j'ai le temps ! Heu, j'ai pas compris ce que tu faisais. A priori, il suffirait que l'archiveur regarde le charset sur message et passe un coup d'iconv dessus pour tout passer en latin1 (ou mieux, tout passer en UTF8). Y. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Apostrophes et... UTF8 ? [Was: [HS] réponses | Re: failtoban]
On Wed, Jun 06, 2007 at 07:32:38PM +0200, Sylvain Sauvage wrote: Mes apostrophes sont des : U+2019 RIGHT SINGLE QUOTATION MARK UTF-8: e2 80 99 UTF-16BE: 2019 Decimal: #8217; ??? Category: Pf (Punctuation, Final quote) Bidi: ON (Other Neutrals) Hmm, va falloir que je creuse un peu. Mauvais MUA ? ;oP Ah! :p Je pense pas: Mutt doit sous-traiter à peu près toute la gestion de caractères. Je regarderai ça de chez moi, histoire de réduire le nombre d'intermédiaires (Mutt, Pager, ssh, putty, Windows, ça fait plein de gens qui peuvent se planter). Le plus curieux finalement, c'est que visiblement UTF8 passe bien par ailleurs, c'est uniquement ce caractère là. Y. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: failtoban
Le Wed, 06 Jun 2007 18:40:12 +0200, Vincent Gay a écrit: Autre chose, j'ai été moi aussi surpris du fonctionnement au début Jusqu'à ce que je comprenne que fail2ban analyse les logs à intervalle régulier et bannit les IP à ce moment là. Le bannissement n'est donc pas immédiat ! Ahhh ! je ne vois pas l'intérêt de bannir 2 heures après une tentative d'attaque par force brute. Euh, deux heures, n'exagérons rien. La dernière fois que j'ai regardé les logs, le bannissement intervenait en général juste après (voir au milieu) de la quatrième tentative alors que le maximum est trois. Si tu peux faire une dizaine de tentatives en 5 minutes, ce n'est donc pas du tout un comportement normal. Manuel -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: failtoban
Le Wed, 06 Jun 2007 16:00:11 +0200, Vincent Gay a écrit: Aussi j'ai été très intéressé de la référence à fail2ban dans la discussion sur Blacklistage d'ip par ssh. Donc installation (sans problème) de fail2ban, juste un coup d'oeil à /etc/fail2ban/jail.conf pour accepter les règles par défaut (voir ci-dessous), et... ça marche pas. C'est à dire qu'après 3 échecs (volontaires) je ne suis pas banni et peut me reconnecter immédiatement Comme on disait à côté, ça peut ne pas être pile trois, mais ça ne devrait pas être beaucoup lus non plus. J'essaie de comparer tes fichiers de conf à ce que j'ai chez moi pour voir. [DEFAULT] (tout pareil chez moi là-dedans) # ACTIONS # # Default banning action (e.g. iptables, iptables-new, # iptables-multiport, shorewall, etc) It is used to define # action_* variables. Can be overriden globally or per # section within jail.local file banaction = iptables-multiport Tiens, moi j'ai #Default action to take: ban only action = iptables[name=%(__name__)s, port=%(port)s] # # Action shortcuts. To be used to define action parameter # The simplest action to take: ban only action_ = %(banaction)s[name=%(__name__)s, port=%(port)s] # ban send an e-mail with whois report to the destemail. action_mw = %(banaction)s[name=%(__name__)s, port=%(port)s] mail-whois[name=%(__name__)s, dest=%(destemail)s] # ban send an e-mail with whois report and relevant log lines # to the destemail. action_mwl = %(banaction)s[name=%(__name__)s, port=%(port)s] mail-whois-lines[name=%(__name__)s, dest=%(destemail)s, logpath=%(logpath)s] # Choose default action. To change, just override value of 'action' with the # interpolation to the chosen action shortcut (e.g. action_mw, action_mwl, etc) in jail.local # globally (section [DEFAULT]) or per specific section action = %(action_)s Bon, cette section là semble avoir changé entre nos deux versions du fichier de conf. Je comprends pas trop comment ça marche chez toi, mais je me dis que ça peut être une idée de changer l'action par défaut pour voir. [ssh] enabled = true port = ssh,sftp filter= sshd logpath = /var/log/auth.log maxretry = 6 Là une piste pourrait être de vérifier dans ton auth.log si les lignes signalant l'aggression sont assez explicites pour être comprises par fail2ban (en particulier elles doivent comporter le mot sshd) Le problème peut venir du fait que la regexp utilisée par failtoban pour matcher les tentatives manquées n'est pas bonne, dans ce cas ça peut être désagréable à régler. Tu n'utilises pas un truc exotique comme serveur ssh ? Par ailleurs, ton fail2ban.log confirme clairement que rien n'a été fait : quand une IP est bannie, tu as un message explicite comme (j'attends 5 minutes de ne plus être banni et je te dis, à ce sujet il m'a fallu 15 secondes soit 7 tentatives pour me bannir) : 2007-06-06 21:11:09,744 fail2ban.actions: WARNING [ssh] Ban 192.168.0.126 Pour info, les lignes déclencheuses du auth.log ressemblent à : Jun 6 21:11:01 thue sshd[22064]: Invalid user blabla from 192.168.0.126 Jun 6 21:11:01 thue sshd[22064]: Failed none for invalid user blabla from 192.168.0.126 port 4037 ssh2 Jun 6 21:11:02 thue sshd[22064]: Failed password for invalid user blabla from 192.168.0.126 port 4037 ssh2 Manuel. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: failtoban
On Wed, Jun 06, 2007 at 07:17:19PM +, mpg wrote: Le Wed, 06 Jun 2007 16:00:11 +0200, Vincent Gay a écrit: Aussi j'ai été très intéressé de la référence à fail2ban dans la discussion sur Blacklistage d'ip par ssh. Donc installation (sans problème) de fail2ban, juste un coup d'oeil à /etc/fail2ban/jail.conf pour accepter les règles par défaut (voir ci-dessous), et... ça marche pas. C'est à dire qu'après 3 échecs (volontaires) je ne suis pas banni et peut me reconnecter immédiatement Comme on disait à côté, ça peut ne pas être pile trois, mais ça ne devrait pas être beaucoup lus non plus. J'ai jamais installe failtoban, donc mon aide sur la configuration est impossible. Par contre si tu veux tester ta config, tu peux faire des connexions a se suivre avec le couteau suisse netcat : nc -v -z -w2 ton_ip 22 22 22 22 22 Cinq connexions sur le port 22 en tcp avec affichage du resultat. -- Franck Joncourt http://www.debian.org - http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE signature.asc Description: Digital signature
Re: failtoban
Vincent Gay a écrit : Fabrice Chaillou a écrit : Autre chose, j'ai été moi aussi surpris du fonctionnement au début Jusqu'à ce que je comprenne que fail2ban analyse les logs à intervalle régulier et bannit les IP à ce moment là. Le bannissement n'est donc pas immédiat ! Ahhh ! je ne vois pas l'intérêt de bannir 2 heures après une tentative d'attaque par force brute. C'est une bonne question... que je continue à me poser. Une esquisse de réponse : en regardant mes logs, je vois qu'il y a 3 à 4 secondes entre chaque tentative de connexion. Donc une analyse du log toutes les 30s [1] détectera l'attaque au plus tard à la 10e tentative, ce qui est raisonnable si ton système est un poil sécure (genre n'autoriser ssh qu'à certains utlilisateurs...). Et, d'expérience, c'est ce qui se passe [2]. F. [1] C'est le réglage par défaut pour denyhosts (c'est ce que j'utilise, ça a l'air de marcher pareil, en plus frustre peut-être). [2] Deux exemples d'IP bannies : [EMAIL PROTECTED]:~$ grep 202.141.41.155 /var/log/auth.log Jun 4 21:17:43 localhost sshd[8266]: Did not receive identification string from 202.141.41.155 Jun 4 21:21:23 localhost sshd[8377]: Invalid user admin from 202.141.41.155 Jun 4 21:21:26 localhost sshd[8381]: Invalid user admin from 202.141.41.155 Jun 4 21:21:29 localhost sshd[8385]: Invalid user admin from 202.141.41.155 Jun 4 21:21:31 localhost sshd[8387]: Invalid user administrator from 202.141.41.155 Jun 4 21:21:34 localhost sshd[8391]: Invalid user jack from 202.141.41.155 Jun 4 21:21:37 localhost sshd[8393]: Invalid user marvin from 202.141.41.155 Jun 4 21:21:39 localhost sshd[8397]: Invalid user andres from 202.141.41.155 Jun 4 21:21:42 localhost sshd[8399]: Invalid user barbara from 202.141.41.155 Jun 4 21:21:44 localhost sshd[8403]: Invalid user adine from 202.141.41.155 Jun 4 21:21:47 localhost sshd[8405]: Invalid user test from 202.141.41.155 Jun 4 21:21:49 localhost sshd[8409]: Invalid user guest from 202.141.41.155 Jun 4 21:21:51 localhost sshd[8411]: Invalid user db from 202.141.41.155 Jun 4 21:21:54 localhost sshd[8415]: Invalid user ahmed from 202.141.41.155 Jun 4 21:21:57 localhost sshd[8417]: Invalid user alan from 202.141.41.155 Jun 4 21:21:58 localhost sshd[8421]: refused connect from :::202.141.41.155 (:::202.141.41.155) [EMAIL PROTECTED]:~$ grep 59.81.126.147 /var/log/auth.log Jun 4 23:01:27 localhost sshd[11686]: Did not receive identification string from 59.81.126.147 Jun 4 23:05:41 localhost sshd[11799]: Invalid user admin from 59.81.126.147 Jun 4 23:05:45 localhost sshd[11801]: Invalid user test from 59.81.126.147 Jun 4 23:05:49 localhost sshd[11805]: Invalid user guest from 59.81.126.147 Jun 4 23:05:52 localhost sshd[11809]: Invalid user webmaster from 59.81.126.147Jun 4 23:05:59 localhost sshd[11815]: Invalid user oracle from 59.81.126.147 Jun 4 23:06:03 localhost sshd[11819]: Invalid user library from 59.81.126.147 Jun 4 23:06:07 localhost sshd[11828]: refused connect from :::59.81.126.147 (:::59.81.126.147) [EMAIL PROTECTED]:~$ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Apostrophes et... UTF8 ? [Was: [HS] réponses | Re: failtoban]
On Wed, Jun 06, 2007 at 07:32:38PM +0200, Sylvain Sauvage wrote: Mes apostrophes sont des : U+2019 RIGHT SINGLE QUOTATION MARK UTF-8: e2 80 99 UTF-16BE: 2019 Decimal: #8217; ??? Category: Pf (Punctuation, Final quote) Bidi: ON (Other Neutrals) Je suis troublé: l'apostrophe passe correctement dans gvim, mais iconv ne la reconnait pas: Mes apostrophes sont des : U+2019 RIGHT SINGLE QUOTATION MARK UTF-8: e2 80 99 UTF-16BE: 2019 Decimal: #8217; iconv: illegal input sequence at position 965 Je ne pense pas que ça soit un problème de police de caractère; on dirait presque que c'est un bout de mon système qui ne comprend pas le caractère. Y'a-t-il un spécialiste utf8 dans la salle? ???. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Apostrophes et... UTF8 ? [Was: [HS] réponses | Re: failtoban]
On 2007-06-06 19:32:38 +0200, Sylvain Sauvage wrote: Mes apostrophes sont des : U+2019 RIGHT SINGLE QUOTATION MARK UTF-8: e2 80 99 UTF-16BE: 2019 Decimal: #8217; ’ Category: Pf (Punctuation, Final quote) Bidi: ON (Other Neutrals) qui fait double emploi : fermeture des U+2018 et apostrophe typographique. Ce double emploi empêche tout transcodage fiable. C'est clairement un bug dans Unicode. Un conseil: éviter d'utiliser ce caractère en attendant que le problème soit corrigé. Mauvais MUA ? ;oP Mutt supporte très bien Unicode / UTF-8. Seulement, lorsqu'il tourne avec des locales 8 bits et que le caractère n'est pas dans le jeu de caractères des locales, Mutt le remplace par autant de '?' (points d'interrogation) que d'octets (mais je pense que c'est en fait dû à libiconv). Un conseil pour Mutt: set charset=`locale charmap`//TRANSLIT C'est mieux que rien (le U+2019 sera remplacé par un accent aigu, ce qui est acceptable dans le cas d'un guillemet fermant, mais est assez horrible dans le cas d'une apostrophe; cependant c'est surtout parce que ce caractère n'est pas utilisé comme il était prévu). -- Vincent Lefèvre [EMAIL PROTECTED] - Web: http://www.vinc17.org/ 100% accessible validated (X)HTML - Blog: http://www.vinc17.org/blog/ Work: CR INRIA - computer arithmetic / Arenaire project (LIP, ENS-Lyon) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: failtoban
Bonjour, Le mercredi 6 juin 2007 15:51, Vincent Gay a écrit : Donc installation (sans problème) de fail2ban, juste un coup d'oeil à /etc/fail2ban/jail.conf pour accepter les règles par défaut (voir ci-dessous), et... ça marche pas. C'est à dire qu'après 3 échecs (volontaires) je ne suis pas banni et peut me reconnecter immédiatement C'est normal. Pour ssh c'est configuré à 6 tentatives d'après ton fichier de conf : [ssh] enabled = true port= ssh,sftp filter = sshd logpath = /var/log/auth.log maxretry = 6 @+ -- Régis DECOMMERCE (signature et citation aléatoires) Con : Individu qui, quand il ouvre la bouche en société, jette un froid qu'on appelle alors froid de connard. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
