Erreur apt-get update (debian server)

Par Joouul, il y a 10 ans

Outils Linux

Bonjour,

j'ai un soucis sur mon VPS, je n'arrive plus à faire un update & upgrade de mon environnement Debian sur mon VPS. J'ai suivi les deux tutos Iptables et Fail2ban sur la chaîne Grafikart, voici ce que me retourne mon terminal :

Err http://security.debian.org jessie/updates InRelease Err http://security.debian.org jessie/updates Release.gpg Could not resolve 'security.debian.org' Err http://ftp.debian.org jessie InRelease Err http://ftp.debian.org jessie Release.gpg Could not resolve 'ftp.debian.org' Reading package lists... Done W: Failed to fetch http://ftp.debian.org/debian/dists/jessie/InRelease W: Failed to fetch http://security.debian.org/dists/jessie/updates/InRelease W: Failed to fetch http://security.debian.org/dists/jessie/updates/Release.gpg Could not resolve 'security.debian.org' W: Failed to fetch http://ftp.debian.org/debian/dists/jessie/Release.gpg Could not resolve 'ftp.debian.org' W: Some index files failed to download. They have been ignored, or old ones used instead.

Par rapport à Fail2ban, la seule chose que j'ai fait c'est de créer "jail.local", une copie de jail.conf, d'ailleurs je me demande si il ne faut pas changer un lien quelque part pour que le .local soit pris en compte à la place du .conf ou si c'est automatique ?

Par rapport à Iptables, j'ai créé le fichier firewall.sh que j'ai mis dans /etc/init.d/ puis je l'ai renommé en firewall (sans .sh) je l'ai rendu exécutable et voici ce qui y a dedans

#!/bin/sh # Flush iptables -F # Policies iptables -P OUTPUT DROP iptables -P INPUT DROP iptables -P FORWARD DROP # Connection established iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # SSH iptables -A INPUT -p tcp --dport XXXX -j ACCEPT # Loopback iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT # Http iptables -A INPUT -p tcp --dport XX -j ACCEPT iptables -A OUTPUT -p tcp --dport XX -j ACCEPT

XXXX se sont mes ports que j'ai remplacé pour par les écrire en clair ici ;)

J'ai bien suivi à la lettre les tutos :p et maintenant je ne sais plus faire d'update :p
Bref si l'un de vous se sent l'âme à m'aider :p

Merci d'avances :)

4 réponses

Huggy, il y a 10 ans

Ta résolution de noms ne se fait pas car tu n'as rien authorisé pour les dns

# dns iptables -A INPUT -p udp --dport 53 -j ACCEPT iptables -A OUTPUT -p udp --dport 53 -j ACCEPT

et tu n'as rien prévu non plus pour https (port 443)

ça ne sert à rien de masquer le port 80, je crois qu'ici tout le monde est au courant ;)

Joouul, il y a 10 ans

Haaa oui juste, il travaille en local et moi sur mon VPS, j'ai pas pensé à ça :) Merci pour le coup de main, ça marche niquel :)
J'ai rajouté le https aussi et pour le port 80 oui c'est vrai, j'ai pas réfléchi :p

Sinon autre question par rapport à Fail2ban, j'ai créé le fichier jail.local (copie de jail.conf) j'ai modifié comme indiqué dans le tuto, mais à aucun moment il ne va modifier un lien quelque part vers ce nouveau jail.local à la place de jail.conf, je suppose que c'est automatique alors, par besoin de l'indiquer à apache ou autre ?

Huggy, il y a 10 ans

Oui pour jail.local c'est automatique
voir l'encart sur cette page

Joouul, il y a 10 ans

Ok super :) un tout grand merci :)