sept
21
- Situation actuelle: Machine virtuelle openvz hébergé par Proxmox. Serveur proftpd mis en place et je voulais « surveiller » les identifications & co avec Fail2ban. Aucun problème pour la surveillance des logs de ssh ou d’Apache. Toutes fois, littéralement impossible de surveiller les logs de proftpd.
- J’ai trouvé un message d’erreur dans la liste des règles iptables:
iptables -L
...
fail2ban-proftpd tcp -- anywhere anywhere FATAL: Could not load /lib/modules/2.6.32-4-pve/modules.dep: No such file or directory
...
Bizarre. Liste des modules:
ls /lib/modules
... nada
Okkk Aucun module. - Après une rapide recherche, pour la surveillance des logs de proftpd, les modules suivants sont nécessaires:
iptable_filter
ipt_length
ipt_limit
iptable_mangle
ipt_REJECT - Et pour charger ces modules, bas au final c’est pas bien compliqué, il suffit de le faire à partir de l’hôte:
vzctl stop ID_VM (arrêt de la machine virtuelle)
vzctl set ID_VM --iptables iptable_filter --iptables ipt_length --iptables ipt_limit --iptables iptable_mangle --iptables ipt_REJECT --save
vzctl start ID_VM
=)
Sources:
OpenVZ-Users-Guide.pdf (page 70)