K bLog

Petite inspection des logs aujourd’hui et d’aprés ce que j’ai lu il semblerait que ma config fail2ban fonctionne.

En effet depuis il n’y a pas eu de plantage et … les logs ne mentent pas:

/var/log/kern.log:

Apr 3 09:45:06 dokho kernel: TCP: Treason uncloaked! Peer 81.157.38.176:50470/21336 shrinks window 3563343659:3563345592. Repaired.
Apr 3 09:45:20 dokho last message repeated 3 times
Apr 3 09:46:45 dokho kernel: TCP: Treason uncloaked! Peer 81.157.38.176:50470/21336 shrinks window 3563654013:3563656933. Repaired.
Apr 3 09:46:47 dokho kernel: TCP: Treason uncloaked! Peer 81.157.38.176:50470/21336 shrinks window 3563654013:3563656933. Repaired.

/var/log/fail2ban.log:

2008-04-03 09:47:25,309 fail2ban.actions: WARNING [dos] Ban 81.157.38.176

2008-04-03 10:47:26,294 fail2ban.actions: WARNING [dos] Unban 81.157.38.176

Informatique Fail2Ban, Linux, Sécurité

Une fois de plus en rentrant aujourd’hui il m’est impossible de me connecter a mon serveur via ssh et il ne répond pas non plus aux pings.

Après l’avoir relancé je jette un oeil dans les logs et dans /var/log/kern.log je trouve ces lignes:

Mar 24 20:52:11 dokho kernel: TCP: Treason uncloaked! Peer 83.182.146.192:64208/21336 shrinks window 2158421159:2158422611. Repaired.
Mar 24 20:52:12 dokho kernel: TCP: Treason uncloaked! Peer 83.182.146.192:64208/21336 shrinks window 2158421159:2158422611. Repaired.

Read more…

Informatique Fail2Ban, Linux, Sécurité