[ Fail2ban ] Error ?

Résolu/Fermé

adjordjevic Messages postés 4 Date d'inscription dimanche 29 décembre 2019 Statut Membre Dernière intervention 6 janvier 2020 - Modifié le 29 déc. 2019 à 19:48
adjordjevic Messages postés 4 Date d'inscription dimanche 29 décembre 2019 Statut Membre Dernière intervention 6 janvier 2020 - 30 déc. 2019 à 09:56

Bonjour je suis technicien et je voudrais avoir plus de éclaircissement sur ce résultat que j'ai eu du fail2ban-regex.
je suis sur debian 10 est-ce que c'est du à la version de debian ?
d'après mes recherches sur debian 9 ils n'ont pas eu de soucie ..

Hello I am a technician and I would like to have more clarification on this result :

root@debian:/etc/fail2ban/filter.d# fail2ban-regex /var/log/auth.log sshd.conf

Running tests
=============

Use   failregex filter file : sshd, basedir: /etc/fail2ban
Use         maxlines : 1
Use      datepattern : Default Detectors
Use         log file : /var/log/auth.log
Use         encoding : UTF-8


Results
=======

Failregex: 14 total
|-  #) [# of hits] regular expression
|   6) [6] ^[iI](?:llegal|nvalid) user <F-USER>.*?</F-USER> from <HOST>(?: port \d+)?(?: on \S+(?: port \d+)?)?\s*$
|  20) [8] ^<F-MLFFORGET><F-NOFAIL>Accepted publickey</F-NOFAIL></F-MLFFORGET> for \S+ from <HOST>(?:\s|$)
`-

Ignoreregex: 0 total

Date template hits:
|- [# of hits] date format
|  [213] {^LN-BEG}(?:DAY )?MON Day %k:Minute:Second(?:\.Microseconds)?(?: ExYear)?
`-

Lines: 213 lines, 0 ignored, 14 matched, 199 missed
[processed in 0.02 sec]

Missed line(s): too many to print.  Use --print-all-missed to print all 199 lines

A voir également:

[ Fail2ban ] Error ?
A disk read error occurred ✓ - Forum Windows
Eespt technical error ✓ - Forum TNT / Satellite / Réception
Check system power error ✓ - Forum BIOS
Network error iptv - Forum Réseaux sociaux
Cpu over temperature error - Forum Matériel & Système

1 réponse

Réponse 1 / 1

zipe31 Messages postés 36402 Date d'inscription dimanche 7 novembre 2010 Statut Contributeur Dernière intervention 27 janvier 2021 6 407
30 déc. 2019 à 08:08

Salut,

Et quel est le souci ?

adjordjevic Messages postés 4 Date d'inscription dimanche 29 décembre 2019 Statut Membre Dernière intervention 6 janvier 2020
30 déc. 2019 à 09:14

Bonjour,

Le soucie c'est que je ne comprend pas le résultat qui m'affiche, je ne sais pas si c'est une erreur, j'aimerais qu'on m'explique svp.

zipe31 Messages postés 36402 Date d'inscription dimanche 7 novembre 2010 Statut Contributeur Dernière intervention 27 janvier 2021 6 407 > adjordjevic Messages postés 4 Date d'inscription dimanche 29 décembre 2019 Statut Membre Dernière intervention 6 janvier 2020
30 déc. 2019 à 09:22

Commence par appliquer ce qu'il te demande :

Use --print-all-missed to print all 199 lines

adjordjevic Messages postés 4 Date d'inscription dimanche 29 décembre 2019 Statut Membre Dernière intervention 6 janvier 2020 > zipe31 Messages postés 36402 Date d'inscription dimanche 7 novembre 2010 Statut Contributeur Dernière intervention 27 janvier 2021
Modifié le 30 déc. 2019 à 10:08

Ok, je viens de comprendre

fail2ban-regex --print-all-missed /var/log/auth.log /etc/fail2ban/filter.d/sshd.conf

Running tests
=============

Use failregex filter file : sshd, basedir: /etc/fail2ban
Use maxlines : 1
Use datepattern : Default Detectors
Use log file : /var/log/auth.log
Use encoding : UTF-8

Results
=======

Failregex: 23 total
|- #) [# of hits] regular expression
| 6) [10] ^[iI](?:llegal|nvalid) user <F-USER>.*?</F-USER> from <HOST>(?: port \d+)?(?: on \S+(?: port \d+)?)?\s*$
| 20) [13] ^<F-MLFFORGET><F-NOFAIL>Accepted publickey</F-NOFAIL></F-MLFFORGET> for \S+ from <HOST>(?:\s|$)
`-

Ignoreregex: 0 total

Date template hits:
|- [# of hits] date format
| [317] {^LN-BEG}(?:DAY )?MON Day %k:Minute:Second(?:\.Microseconds)?(?: ExYear)?
`-

Lines: 317 lines, 0 ignored, 23 matched, 294 missed
[processed in 0.02 sec]

|- Missed line(s):
| Dec 29 00:17:01 debian CRON[1498]: pam_unix(cron:session): session opened for user root by (uid=0)
| Dec 29 00:17:01 debian CRON[1498]: pam_unix(cron:session): session closed for user root
| Dec 29 00:53:54 debian sshd[1640]: error: Received disconnect from <IP> port 40959:14: No supported authentication methods available [preauth]
| Dec 29 00:53:54 debian sshd[1640]: Disconnected from authenticating user axonesys <IP> port 40959 [preauth]
| Dec 29 00:54:27 debian sshd[1642]: error: Received disconnect from <IP> port 41240:14: No supported authentication methods available [preauth]
| Dec 29 00:54:27 debian sshd[1642]: Disconnected from authenticating user axonesys <IP> port 41240 [preauth]
| Dec 29 00:54:41 debian sshd[1644]: error: Received disconnect from <IP> port 44618:14: No supported authentication methods available [preauth]
| Dec 29 00:54:41 debian sshd[1644]: Disconnected from invalid user test <IP> port 44618 [preauth]

La réponse étais sous mes yeux, je n'avais pas compris merci encore :)

Discussions similaires

Ordi lenovo fan error

problème carte mère CMOS checksum error...

panne zimbra free erreur 413

LENOVO fan error au démarrage

message d'erreur network error

Discussions similaires

Newsletters