[NetBSD] sshguard

Le
JKB
Bonsoir à tous,

Je viens de compiler sshguard sur un NetBSD et la documentation
fournie me laisse assez songeur.

Le paquet provient de pkgsrc, donc a priori patché pour fonctionner
sous NetBSD.

Lorsque je lance la commande suivante :
legendre# /usr/pkg/sbin/sshguard -b /var/db/sshguard-blacklist.db -l
/var/log/authlog -l /var/log/maillog -w /etc/sshguard.whitelist

l'outil me répond :
sh: cannot open /etc/ipf.rules: no such file
Could not init firewall. Terminating.

Or le firewall sous NetBSD est dans /etc/ipf.conf. /etc/ipf.rules
est le fichier de configuration de FreeBSD. Je n'ai donc pas de
fichier ipf.rules.

Je viens de googliser une bonne partie de la soirée et je n'ai pas
trouvé de /etc/ipf.rules dans NetBSD.

D'où ma question : comment terminer la configuration de sshguard ?

Cordialement,

JKB

--
Si votre demande me parvient sur carte perforée, je titiouaillerai très
volontiers une réponse
=> http://grincheux.de-charybde-en-scylla.fr
=> http://loubardes.de-charybde-en-scylla.fr
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Bruno Ducrot
Le #26338875
Bonjour,

On 2015-02-12, JKB wrote:
Bonsoir à tous,

Je viens de compiler sshguard sur un NetBSD et la documentation
fournie me laisse assez songeur.

Le paquet provient de pkgsrc, donc a priori patché pour fonctionner
sous NetBSD.

Lorsque je lance la commande suivante :
legendre# /usr/pkg/sbin/sshguard -b /var/db/sshguard-blacklist.db -l
/var/log/authlog -l /var/log/maillog -w /etc/sshguard.whitelist

l'outil me répond :
sh: cannot open /etc/ipf.rules: no such file
Could not init firewall. Terminating.

Or le firewall sous NetBSD est dans /etc/ipf.conf. /etc/ipf.rules
est le fichier de configuration de FreeBSD. Je n'ai donc pas de
fichier ipf.rules.

Je viens de googliser une bonne partie de la soirée et je n'ai pas
trouvé de /etc/ipf.rules dans NetBSD.

D'où ma question : comment terminer la configuration de sshguard ?




Il y a une option '--with-ipfilterconf=file' pour le configure de
sshguard. Il faudrait donc vérifier si en rajoutant cette option avec
la valeur /etc/ipf.conf résoud ton problème, puis soit modifier le
Makefile du package afin de rajouter cette option, et soumettre un
patch, soit le faire faire par les mainteneurs de pkgsrc.

A plus,

--
Bruno Ducrot

A quoi ca sert que Ducrot hisse des carcasses ?
JKB
Le #26338944
Le Fri, 13 Feb 2015 06:33:36 +0000 (UTC),
Bruno Ducrot
Bonjour,

On 2015-02-12, JKB wrote:
Bonsoir à tous,

Je viens de compiler sshguard sur un NetBSD et la documentation
fournie me laisse assez songeur.

Le paquet provient de pkgsrc, donc a priori patché pour fonctionner
sous NetBSD.

Lorsque je lance la commande suivante :
legendre# /usr/pkg/sbin/sshguard -b /var/db/sshguard-blacklist.db -l
/var/log/authlog -l /var/log/maillog -w /etc/sshguard.whitelist

l'outil me répond :
sh: cannot open /etc/ipf.rules: no such file
Could not init firewall. Terminating.

Or le firewall sous NetBSD est dans /etc/ipf.conf. /etc/ipf.rules
est le fichier de configuration de FreeBSD. Je n'ai donc pas de
fichier ipf.rules.

Je viens de googliser une bonne partie de la soirée et je n'ai pas
trouvé de /etc/ipf.rules dans NetBSD.

D'où ma question : comment terminer la configuration de sshguard ?




Il y a une option '--with-ipfilterconf=file' pour le configure de
sshguard. Il faudrait donc vérifier si en rajoutant cette option avec
la valeur /etc/ipf.conf résoud ton problème, puis soit modifier le
Makefile du package afin de rajouter cette option, et soumettre un
patch, soit le faire faire par les mainteneurs de pkgsrc.



Bon, je vais regarder cela. Ma question portait plus sur une
utilisation spéciale d'un fichier ipf.rules dans NetBSD qui m'aurait
échappée.

Cordialement,

JKB

--
Si votre demande me parvient sur carte perforée, je titiouaillerai très
volontiers une réponse...
=> http://grincheux.de-charybde-en-scylla.fr
=> http://loubardes.de-charybde-en-scylla.fr
Bruno Ducrot
Le #26339039
On 2015-02-13, JKB wrote:
Le Fri, 13 Feb 2015 06:33:36 +0000 (UTC),

Bon, je vais regarder cela. Ma question portait plus sur une
utilisation spéciale d'un fichier ipf.rules dans NetBSD qui m'aurait
échappée.




Ah oui, bien vu. Là, faudrait qu'un manu te réponde :)

A plus,

--
Bruno Ducrot

A quoi ca sert que Ducrot hisse des carcasses ?
Publicité
Poster une réponse
Anonyme