fail2ban: automatiser les mails de plainte aux adresses abuse

fail2ban: automatiser les mails de plainte aux adresses abuse

Si vous faites tourner fail2ban pour protéger votre serveur d’attaques diverses, vous recevez peut-être (et sinon vous devriez) des rapports sur les hôtes bannis par votre système. Et vous avez peut être un peu les nerfs de voir revenir les mêmes au fil des semaines.

En général les réseaux disposent d’un ‘abuse contact’ un enregistrement ‘abuse-c:’ dans la base whois.

Avec un petit script il est assez facile d’envoyer automatiquement un mail à cette adresse pour se plaindre de ces attaques incessantes..

Voilà mon script (édité pour suivre la remarque de penthium):

# nano reportabuse.sh
for HOST in $(cat /var/log/fail2ban.log | grep Ban | awk '{print $NF}');
do
        for EMAIL in $(whois $HOST | grep '% Abuse contact for' | awk '{print $NF}'| sed -e "s/'//g");
                do
                        (echo "Hi, "
                        echo "the host $HOST for which you are listed as the abuse contact, is operating a bot trying to brute force ssh. "
                        echo "You might want to check what's happening. "
                        echo " "
                        echo "This is an automated email sent as many times as the host listed above has been banned by our Fail2ban. "
                        echo "If the duplication is an inconvenience, you might consider acting upon that problem faster :) "
                        echo "(you can further inquire about it by writing an email to : myaddress@exemple.com if you wish so) "
                        echo " "
                        echo "Best Regards. "
                        echo " "
                        echo "All Log date and time below are UTC+1. "
                        echo "====================== BEGIN AUTH LOG ============================="
                        echo " "
                        cat /var/log/auth.log | grep 'Failed password' | grep $HOST
                        echo "====================== END AUTH LOG ===============================" )>report.txt
                        mail -s "COMPLAINT about the host $HOST on your network trying brute forcing ssh"  $EMAIL,myaddress@exemple.com -a From:myaddress@exemple.com < report.txt

        done
done

on sauve puis

# chmod 0755 reportabuse.sh

Enfin on ajoute dans le crontab (pour ma part je le fais 15 minutes avant la rotation de logs)

# crontab -e

et on rentre :

15 6 * * * /root/reportabuse.sh

puis on sauve

Et c'est tout. A partir de là tous les jours des mails partiront vers les divers contacts abuse des hébergeurs des machines qui vous attaquent. C'est possiblement moyennement utile, mais si 1 sur 10 réagit et fais le ménage c'est toujours un empaffé de moins à faire chier le peuple 😉

Des tricheurs, des menteurs, des voleurs, des prévaricateurs et des obsédés sexuels

Mr-Smith-goes-to-Washington

La classe politique, dans son ensemble, s’ébaubit « Quoi comment le citoyen, les force vives de la nation, les électeurs s’abstiendraient ? Mais diantre qu’est-ce qui peut bien motiver ce désintérêt pour notre travail désintéressé, l’abnégation au quotidien dont nous faisons montre dans les épreuves douloureuses que nous traversons sur les bancs de l’assemblée et du Sénat ? Tiens, rien que l’autre jour Raffarin m’a piqué la dernière crème brûlée sous le nez à la cantine de l’assemblée, c’est dire tout de même comme c’est dur pour nous! ».

Bon je paraphrase un peu, mais vous voyez l’idée. Le politique, innocent comme l’agneau, s’étonne, au point que d’aucuns (je ne cite personne mais je pense à un député écolo qui cherchait à sortir de l’ombre) voudraient établir l’obligation de voter, fustiger l’abstentionniste, les coller au pilori et les bombarder de tomates pourries, les dénoncer à la vindicte populaire, leur raser la tête (Ok ok je m’emporte encore, mais vous voyez l’idée là aussi).

Et là, je voudrais rétorquer à nos amis dont c’est le métier de nous gouverner (déjà que ce soit un métier, passé quasiment de père en fils ça me chatouille de travers quelque part, y’a pas eu une espèce de protestation populaire y’a un peu plus de deux siècles à ce propos ?), je voudrais leur opposer donc ces quelques mots :

« Eh Pomme, si tu faisais ton boulot consciencieusement au lieu de te remplir les fouilles, de lutiner la gazelle ou de réfléchir à comment tu pourrais bien bourrer les urnes sans te faire prendre la main dans le sac, si t’agissais pour tes administrés au lieu de pour ton ton compte en banque, la nouvelle Jaguar de ta femme, le loyer que tu paies fictivement à une boite domiciliée à Vaduz pour ton modeste 36 pièces à Agadir.

Si t’arrêtais juste un peu de tous nous prendre pour des imbéciles ou des moutons pendant que tes mioches fréquentent les rallyes et le lycée Henry IV où ils apprendront l’esprit de caste.

Si au lieu de nous pourrir la vie en vendant ta voix (celle que NOUS t’avons donnée, le mandat que tu détiens en NOTRE nom) aux lobbies les plus offrants, qu’il soient pharmaceutiques, du divertissement, de l’armement, du nucléaire de l’alimentation ou de la surveillance, tu commençais à la place à réfléchir honnêtement à des solutions pour nous la rendre plus douce la vie, moins pénible.

Si tu nous démontrais, par tes actes, pas par tes postures bravaches devant les caméras de télé, que tu as à cœur nos intérêts et pas ceux de Monsanto ou de coca-cola, si tu venais de temps en temps poser ton gros cul bouffi par la bonne chère que tu t’enfiles à longueur de temps dans les bonnes cantines parisiennes, sur les bancs de l’Assemblée ou du Sénat pour voter en ton âme et conscience contre les lois scélérates que les gouvernements successifs nous imposent, fort de l’indifférence générale et des consignes du parti, alors ouais, peut être nous chatouillerait à nous autres de nouveau le désir d’exercer nos droits civiques (oui, droit au passage ducon, du genre, j’ai le droit, de vouloir – ou pas – voter pour ta face de raie). »

En d’autres termes, vous l’aurez compris je souffre, et pas que moi – non parce que si ce n’était que moi, ce serait pas grave, on me diagnostiquerai névrosé, on me foutrais dans un asile, on jetterais la clé et voilà, problème réglé. Mais nan, là c’est un peux dur de foutre 51 % des électeurs à l’asile ou en taule.. (remarque il faudrait en construire plein, ça relancerait l’emploi. Allez mon flamby, je te fais même pas payer le brevet sur l’idée, c’est cadeau) mais je digresse et je m’égare, qu’est-ce que je disais déjà ? Ah oui – Je souffre, donc, d’une grave crise de confiance dans la classe politique, toutes obédiences confondues hein, de Méluche à Marine, je jette dans le même sac.

Et pour répondre a l’édito de Charlie de cette semaine (ouais le cafetier de la brasserie où je déjeune s’est abonné après les attentats alors je le lis de nouveau) ce n’est pas l’utilité de mon vote que je met en question. C’est le fait que voter pour qui que ce soit de ces empaffés me dégoûte profondément.

Bon de là à cautionner un Chouard, petit maître de l’a peu-près, y’a aussi un gouffre genre le grand Canyon hein ? Me faite pas dire ce que je ne pense pas. Mais mon abstention (outre le fait que ça me permet de zoner en pantoufles un dimanche sans avoir à mettre le nez dehors, j’ai pas honte), c’est aussi une déclaration : j’ai tellement perdu confiance dans le système que même voter blanc, ça me hérisse.

Est-ce que j’ai une solution, une alternative ? une idée même vague de comment sortir de ce merdier ? Non, aucune. Mais je commence à être plus que sérieusement agacé dirons-nous.

(Vous noterez que je n’ai cité personne, hein ? Pour les détails croustillants de qui prévarique ou de qui viole qui, reportez vous aux entrefilets de 3e page de vos canards habituels, au Canard Enchaîné, à MediaPart à Reflets, et à deux trois autres, n’importe quel jour de la semaine, ou à peu près)

 

Trois mois à peine pour tirer la chasse sur l’état de droit

Trois mois à peine pour tirer la chasse sur l’état de droit

C’est le temps qu’il aura fallu à nos chers élus pour passer de « je suis Charlie » à « faisons fermer leur gueule à ceux qui osent l’ouvrir ».

Le 16 janvier dernier, un peu moins d’une semaine après les attaques et la tempête médiatique corollaire, je prédisais que nos gouvernants allaient s’en donner à cœur joie à coups de lois liberticides. On le voyait venir gros comme une maison. Tristement ça n’a pas manqué. On commence par une loi qui autorise le blocage administratif des sites considérés (pas ‘jugés’ par un juge avec la possibilité de se défendre, ‘considérés’, par une autorité administrative auto-désignée comme seul juge, seul recours) comme terroristes. On ne laisse même pas passer un peit mois qu’on cherche à étendre le blocage aux sites tenant des propos ‘antisemitistes et/ou racistes’, et certains mouillent déjà leur slip à l’idée de ‘bloquer les propos injurieux envers les élus’.

Et puis derrière on nous concocte une ‘loi renseignement’ qui permettra de faciliter, là encore sans l’intervention d’un juge, la surveillance instantanée des présumés terroristes. La remise des clés de chiffrement, l’installation de backdoors dans les applications sont parmi les mesures annoncées…

Il va falloir combien de temps pour étendre celle loi là à la surveillance généralisée de tout un chacun sans recours aucun ? Trois ans ? Ttois mois ? Trois semaines ?

On a encore, pour combien de temps on s’interroge, le droit de s’en indigner, de protester, de mettre à notre niveau en place des mesures pour contrer cet espionnage constant de nos vies.

Ne vous étonnez pas si dans l’année suivent des lois pour interdire ou limiter l’usage de VPN, l’interdiction de chiffrer son disque dur via VeraCrypt, le blocage des sites qui proposent des logiciels de chiffrement, l’interdiction d’utiliser TOR, l’obligation d’utiliser le résolveur DNS de son fournisseur d’accès (voire le DNS unique du gouvernement hein, pourquoi pas) à l’exclusion de tout autre.

Bientôt un email envoyé chiffré avec GPG vous vaudra la mise au gnouf, Guantanamo style, avec des gus en noir qui débarquent en pleine nuit, te collent un capuchon sur la tête et t’embarquent pour une taule discrète. (D’accord je pousse peut-être le bouchon là, mais….)

Nous assistons petit à petit à la mise en place, chez nous et chez nos voisins d’état policiers, et les choses s’accélèrent. Le mouvement ne date pas d’hier, on le sent venir depuis une douzaine d’années. C’est juste que maintenant les technologies pour donner aux gouvernements les moyens de contrôle parviennent à maturation et sont prêts à être déployés à vraiment grande échelle.

Ceci au fond ne fait rien, juste un billet de (mauvaise) humeur.

Sony, Netflix, VPN, ou comment se tirer une balle dans le pied

Netflix et vpnDans la série bêtes et méchants, les studios, tels que Sony, viennent d’atteindre un nouveau niveau de bêtise.

Pour ceux qui l’ignoreraient, Netflix n’est disponible que dans certaines régions, les autres n’ont qu’à attendre que les studios veuillent bien passer un accord de diffusion avec un distributeur dans leur pays.

L’ennui, évidemment, c’est que certains pays comme l’Australie, friands de séries US, ne sont pas desservis par Netflix, pour des raisons d’accords. Qu’à cela ne tienne, les australiens, pas plus bêtes que d’autres, se sont mis en masse à adopter les VPN et à payer un abonnement à Netflix US.

Mais que nenni” ont fini par rétorquer les studios, “nous voulons le contrôle absolu de qui a le droit de voir quoi, où et quand” (je paraphrase hein, parce que je doute que le robot corporatiste moyen parle français d’une part, ou si c’est le cas connaisse l’expression que nenni). En conséquence, comme l’indique Torrent Freak, Sony a signé (ou plutôt a forcé Netflix à signer) un accord pour empêcher les utilisateurs étrangers de se connecter à Netflix US via un VPN.

geofilteringL’histoire court depuis le mois de mars dernier quand les studios ont commencé à traiter les abonnés payants de Netflix utilisant un VPN de “pirates” et là on vient de commencer à voir Netflix lancer ses premier tests de blocage de VPN.

Ben qu’est-ce que vous imaginer qui va se passer ? Que les gens qui se retrouvent d’un coup bloqués par Netflix vont bien sagement s’arrêter de regarder leur séries favorites ou que ces mêmes personnes qui payent – redisons-le ces gens payent pour regarder leurs vidéo préférées – vont se tourner vers des solutions …. alternatives (comme un fork de Popcorn Time, ou un autre fork (avec VPN intégré), voire un troisième (qui stream dans un navigateur) ) ? Rien qu’en Australie on estime à environ 200 000 les “abonnés VPN” à Netflix.

Ces cons on trouvé l’art et la manière de créer 200 000 “pirates” en un coup de blocage. Bravo, fallait y penser.

Netflix et doublefacepalm

 

Charlie, ou comment ça pue de la gueule.

charb par  thierry ehrmann

Charb par Thierry Ehrmann

Alors voilà, ça y est on l’a enfin notre 11 septembre à nous. Depuis le temps que les américains nous faisaient chier avec leur grand deuil national, et qu’on avait rien à leur répliquer, qu’il nous manquait ce magnifique prétexte pour enfin faire voter les “lois qui s’imposent” et faire fermer leur sale gueule à tous ces gauchistes au nom de l’union nationale et de la liberté d’expression (tiens faire fermer ça gueule à quelqu’un au nom de la liberté d’expression, c’est un peu contradictoire, mais bon, on ne va pas s’arrêter à ces détails).

Putain, ces affreux terrorislamiste, quelle belle occaze. On va enfin pouvoir imposer les lois dont on rêve depuis des années, foutre une bonne fois un terme à la liberté, imposer les caméras de surveillance (pardon, les mesures de vidéoprotection) jusque dans les chiottes. Droite et gauche tous unis mouillent leur slip en bavant à l’idée.

Il a fallu quoi ? 10 minutes entre la fusillade chez Charlie et les premières insanités germant dans la tronche des spin-doctors ? Allez je vais être généreux, un bon quart d’heure.

En attendant, martelons, martelons jusqu’à la plus totale hébétude des masses, le musulman, c’est un terroriste, c’est sur. On ne vas pas le dire comme ça bien entendu mais on va insidieusement répandre l’idée, le faire dire à d’autres, on peut enfin tout se permettre, tout justifier, on ne va pas se gêner.

Quand on aura fini d’exploiter le filon, avec du bol on aura fait admettre le code barre tatoué dans le cou et la puce RFID implantée dans le gras du bide.

Et tant pis sis les pauvres mecs qui sont morts sous les balles des autres pauvres cons exploités auraient gerbé leurs tripes à voir ce battage, on s’en fout, ils sont crevés ces bâtards, bon débarras, ils viendront pas protester, pas plus que les emmanchés qui les ont butés, ceux là on n’allait pas les parader vivants, ils auraient pu dire des trucs qui cadraient pas. Putain le doublé gagnant gagnant de rêve, On peut faire dire tout ce qu’on veux à des cadavres qu’ils soient les victimes ou les meurtriers.

Allez les gars, on peut se lâcher, les droits-de-l-hommiste n’auront qu’à la boucler, ils peuvent rien oser dire. Tu te rends compte on peut faire passer des trucs que le borgne oserait même pas murmurer en privé ?

Je vais vous dire… Toute sensation de dégoût et de malaise éprouvée à la lecture des actualités politiques (ou pas) depuis les massacres en question ne serait pas complètement fortuite.

PS : ce billet est dédicacé à cette bouffonne de Nathalie de St Cricq, qui voudrait “traiter et repérer ceux qui ne sont pas Charlie”. A cela ma bonne dame, je te rétorquerai que la liberté d’expression ça s’use que si on ne s’en sert pas.

Lundi soir quand je rentre :

« Bon, j’ai vu mon toubib, tu sais je fais des allergies alors maintenant il faudrait que t’arrêtes de fumer à la maison. »

Jeudi soir en arrivant chez moi :

« Dis donc, tu pourrais pas me mettre Word 2010 sur mon ordi ? Je vais en avoir besoin pour mon stage »

– Mon coloc… –
umask de apache à 002 sur debian/Ubuntu pour obtenir des permissions à 664/775

umask de apache à 002 sur debian/Ubuntu pour obtenir des permissions à 664/775

Le umask par défaut d’apache est à 022, Nous allons voir ici comment le modifier afin d’obtenir des permissions en lecture/écriture pour les utilisateurs appartenant au même groupe.

Lorsque l’utilisateur apache crée des fichiers (que ce soit via un upload, ou un script tel qu’une installation de module/plugin dans un CMS) les permissions par défaut sur Debian (et Ubuntu) son rw-r–r– (0644) pour les fichiers, et rwxr-xr-x (755) pour les dossiers.
Ce comportement est certes sécurisé, mais particulièrement frustrant lorsque l’utilisateur FTP cherche à modifier ces fichiers créés et se retrouve coincé parce qu’il n’a pas les droits.
Et il n’est pas si facile que ça de mettre la main sur la solution, bien qu’on puisse la trouver ici et là.

Pour que l’utilisateur apache puisse créer des fichiers en 0664 et des dossiers en 0775 il faut changer son umask par défaut en 002 au lieu de 0022.

Pour ce faire commencer par faire un petit script php de test :

<?php
$now = date("Y-m-d-H-i-s",time());
if ($fp = fopen($now . '.txt', 'w')) {
  fwrite($fp, 'fichier de test.');
  fclose($fp);
  echo "ecriture réussie";
} else {
  echo "erreur d'écriture de fichier";
}
?>

et placer ce script dans un dossier où l’utilisateur apache a le droit d’écrire..

Vérifier que la ligne :

PIDFILE=$(. /etc/apache2/envvars && echo $APACHE_PID_FILE)

Se trouve bien dans le fichier /etc/init.d/apache2 et si elle s’y trouve, ajouter à la fin du fichier /etc/apache2/envvars :

#umask  002 pour passer les permission de fichiers à 0664 et de dossiers à 0775
umask 002

Relancer ensuite apache via un STOP/START (pas un restart):

/etc/init.d/apache2 stop
/etc/init.d/apache2 start

et c’est tout..
Lancer votre test et faites un ls dans le dossier pour vérifier les permissions :

-rw-r--r-- 1 www-data www-data  19 Nov 13 02:59 2014-11-13-07-59-54.txt
-rw-rw-r-- 1 www-data www-data  19 Nov 13 03:32 2014-11-13-08-06-33.txt

Ne pas oublier ensuite, si ce n’est pas déjà fait, d’attribuer le groupe de l’utilisateur ‘apache’ (www-data ici) à vos utilisateur FTP

(solution trouvée via serverfault.com appliquée et traduite de mes blanches mains pour votre plaisir)

1 of 11
12345