Ubuntu-fr

Gillaume

[ résolu ] libipt_recent.so manquant dans la new version iptables.

Depuis que je suis passé à Breezy, mon script firewall avec iptables ne fonctionne plus.

C'est ici que ça coince !

echo "[autorisation du serveur ssh(22) ...]"
        iptables -A INPUT -p tcp --dport ssh -j ACCEPT
        iptables -I INPUT -p tcp --dport ssh -i ppp0 -m state --state NEW -m recent --set
        iptables -I INPUT -p tcp --dport ssh -i ppp0 -m state --state NEW -m recent --update --seconds 360 --hitcount 2 -j DROP

en cas d'attaque sur le serveur ssh, au bout de 2 attak bidon, le serveur ssh est coupé pendant 360 sec.
là, ça ne marche plus !

j'ai ce message d'erreur.

iptables v1.3.1: Couldn't load match `recent':/lib/iptables/libipt_recent.so: cannot open shared object file: No such file or directory

Try `iptables -h' or 'iptables --help' for more information.
iptables v1.3.1: Couldn't load match `recent':/lib/iptables/libipt_recent.so: cannot open shared object file: No such file or directory

Try `iptables -h' or 'iptables --help' for more information.

IMPORTANT :
le fichier en question, /lib/iptables/libipt_recent.so n'existe plus .....

je l'ai créé, mais il est vide bien sur, et ça ne fonctionne pas ......

faut il recompiler iptables ??
je n'est jamais fait ça, qq peut m'aiguiller ?

merci d'avance
guillaume

Dernière modification par Gillaume (Le 24/11/2005, à 20:53)

---

Guili Guili

Gillaume

Re : [ résolu ] libipt_recent.so manquant dans la new version iptables.

qq peut me dire si je dois reconpiler ?
et comment ??

---

Guili Guili

Gillaume

Re : [ résolu ] libipt_recent.so manquant dans la new version iptables.

???

---

Guili Guili

Gillaume

Re : [ résolu ] libipt_recent.so manquant dans la new version iptables.

https://lists.netfilter.org/pipermail/netfilter/2005-August/062409.html

J'ai trouvé ça, mais bcp de mal à comprendre ....
Si qq peut m'aiguiller ...
merci
j'ycrois encore !!!!!

---

Guili Guili

Gillaume

Re : [ résolu ] libipt_recent.so manquant dans la new version iptables.

faut compiler le kernel ??

---

Guili Guili

Gillaume

Re : [ résolu ] libipt_recent.so manquant dans la new version iptables.

https://bugzilla.netfilter.org/bugzilla/show_bug.cgi?id=370#c0

d'apres ce que je comprendrais, y aurais un bug .....
je continue, je cherche, mais pas facile.
peut etre je suis seul ........

---

Guili Guili

Gillaume

Re : [ résolu ] libipt_recent.so manquant dans la new version iptables.

http://blog.andrew.net.au/2005/02/17#ipt_recent_and_ssh_attacks

http://www.guilde.asso.fr/lurker/message/20050527.145859.711b2e22.fr.html

de la lecture, GUI !!
y va falloir potasser tout ça !

---

Guili Guili

Gillaume

Re : [ résolu ] libipt_recent.so manquant dans la new version iptables.

je vais surement installer iptables v1.3.3 à partir des sources.
qq l'a déjà fait ?
un conseil ???
Allo ??

A+

---

Guili Guili

Gillaume

Re : [ résolu ] libipt_recent.so manquant dans la new version iptables.

up ????

---

Guili Guili

Gillaume

Re : [ résolu ] libipt_recent.so manquant dans la new version iptables.

120 personnes qui regardent le post, sans broncher .....
ça me laisse reveur ....

---

Guili Guili

dawar

Re : [ résolu ] libipt_recent.so manquant dans la new version iptables.

Ben j'ai regardé le chanlog du deb d'iptables, mais je vois pas trop il n'est pas fait allusion a la disparition de libipt_recent.so
Pour recompiler, je dirais que tu n'as besoin de recompiler qu'iptables qui doit être en module.
Tu peux aussi, pourquoi pas, ouvrir un bug sur le bugzilla Ubuntu...

Désolé de pas pouvoir plus t'aider, t'arrives peux être aux limites du forum Ubuntu-fr

Dernière modification par dawar (Le 18/10/2005, à 18:30)

---

S'il n'y a pas de solution, c'est qu'il n'y a pas de problème (Devise Shadoks)

Gillaume

Re : [ résolu ] libipt_recent.so manquant dans la new version iptables.

merci dawar

---

Guili Guili

Uggy

Re : [ résolu ] libipt_recent.so manquant dans la new version iptables.

T'as essayé de copier le fichier manquant, de ta hoary vers la breezy??? J'y crois pas du tout mais bon...
Sinon, il doit falloir trouver le moyen de charger ce #²%$ de module recent... !!!

Sinon, il doit bien y avoir moyen avec un truc qui parse  ton /var/log/auth.log, cherche les chaines:
"Invalid user sdfsd from 1.2.3.4" et rajoute l'IP dans un fichier pour une duree de X temps..
Apres doit bien y avoir moyen de donner la liste des Ips a bloquer a NetFilter....

arvin

Re : [ résolu ] libipt_recent.so manquant dans la new version iptables.

Est ce que tu as re-testé?
http://forum.ubuntu-fr.org/viewtopic.ph … 10#p132610

---

Mon blog pour Linux: http://jujuseb.com

Gillaume

Re : [ résolu ] libipt_recent.so manquant dans la new version iptables.

salut Uggy, j'ai essayé de copier le fichier de hoary vers breezy : bien sur ça marche pas !

Arvin, t'es un chef !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

tu as fait une mis a jour ??
apt-get update & apt-get dist-upgrade ??

je mets un [ résolu ] bientot !

---

Guili Guili

arvin

Re : [ résolu ] libipt_recent.so manquant dans la new version iptables.

Oui Gillaume,

sudo apt-get update && sudo apt-get upgrade

A tu testé ton script iptables? Je suis sous Breezy.

Dernière modification par arvin (Le 24/11/2005, à 18:05)

---

Mon blog pour Linux: http://jujuseb.com

arvin

Re : [ résolu ] libipt_recent.so manquant dans la new version iptables.

echo "[autorisation du serveur ssh(22) ...]"
        iptables -A INPUT -p tcp --dport ssh -j ACCEPT
        iptables -I INPUT -p tcp --dport ssh -i ppp0 -m state --state NEW -m recent --set
        iptables -I INPUT -p tcp --dport ssh -i ppp0 -m state --state NEW -m recent --update --seconds 360 --hitcount 2 -j DROP

Ton script diffère de celui cité à l'adresse http://blog.andrew.net.au/2005/02/17#ip … sh_attacks qui est

iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j SSH_WHITELIST
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j ULOG --ulog-prefix SSH_brute_force
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j DROP

Pourquoi?

---

Mon blog pour Linux: http://jujuseb.com

Gillaume

Re : [ résolu ] libipt_recent.so manquant dans la new version iptables.

je n'ai plus l'ADSL chez moi.
pour tester, il faut que je bascule le serveur vers breezy....

je pense que je peux mettre "résolu" au post.

C'est nickel.

je testerai qd meme ton script :

iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j SSH_WHITELIST
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j ULOG --ulog-prefix SSH_brute_force
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j DROP

Merci à tous !
Gui

---

Guili Guili

arvin

Re : [ résolu ] libipt_recent.so manquant dans la new version iptables.

je testerai qd meme ton script :

iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j SSH_WHITELIST
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j ULOG --ulog-prefix SSH_brute_force
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j DROP

Merci à tous !
Gui

Je l'ai testé et il marche très bien
Regardes ici: http://forum.ubuntu-fr.org/viewtopic.ph … 88#p150488

---

Mon blog pour Linux: http://jujuseb.com