[Fail2ban] - Problème installation

[Runner]

Bonjour,

J'ai en serveur où je ne pouvais plus accéder à Samba, suite à l'aide précieuse venant de ce forum nous avons trouvé le problème mais ce problème découle d'un autre problème une attaque par brut force venant de la chine XD.
On m'a donc conseillé d'installer fail2ban sauf que je suis sur la version jessie de Debian et je me heurte à une première problématique à savoir que impossible de mettre à jour mes dépôts qui sont les suivants:

Code : Tout sélectionner

# deb cdrom:[Debian GNU/Linux 8.8.0 _Jessie_ - Official amd64 NETINST Binary-1 20170506-14:10]/ jessie main

#deb cdrom:[Debian GNU/Linux 8.8.0 _Jessie_ - Official amd64 NETINST Binary-1 20170506-14:10]/ jessie main

deb http://ftp.fr.debian.org/debian/ jessie main
deb-src http://ftp.fr.debian.org/debian/ jessie main

deb http://security.debian.org/ jessie/updates main
deb-src http://security.debian.org/ jessie/updates main

# jessie-updates, previously known as 'volatile'
deb http://ftp.fr.debian.org/debian/ jessie-updates main
deb-src http://ftp.fr.debian.org/debian/ jessie-updates main

Et qui me retourne les erreurs suivantes:

Code : Tout sélectionner

Err http://ftp.fr.debian.org jessie/main Sources
  404  Not Found [IP : 212.27.32.66 80]
Err http://ftp.fr.debian.org jessie/main amd64 Packages
  404  Not Found [IP : 212.27.32.66 80]
Err http://ftp.fr.debian.org jessie-updates/main Sources
  404  Not Found [IP : 212.27.32.66 80]
Err http://ftp.fr.debian.org jessie-updates/main amd64 Packages
  404  Not Found [IP : 212.27.32.66 80]
W: Impossible de récupérer http://security.debian.org/dists/jessie/updates/main/source/Sources  404  Not Found [IP : 151.101.130.132 80]

W: Impossible de récupérer http://security.debian.org/dists/jessie/updates/main/binary-amd64/Packages  404  Not Found [IP : 151.101.130.132 80]

W: Impossible de récupérer http://ftp.fr.debian.org/debian/dists/jessie/main/source/Sources  404  Not Found [IP : 212.27.32.66 80]

W: Impossible de récupérer http://ftp.fr.debian.org/debian/dists/jessie/main/binary-amd64/Packages  404  Not Found [IP : 212.27.32.66 80]

W: Impossible de récupérer http://ftp.fr.debian.org/debian/dists/jessie-updates/main/source/Sources  404  Not Found [IP : 212.27.32.66 80]

W: Impossible de récupérer http://ftp.fr.debian.org/debian/dists/jessie-updates/main/binary-amd64/Packages  404  Not Found [IP : 212.27.32.66 80]

E: Le téléchargement de quelques fichiers d'index a échoué, ils ont été ignorés, ou les anciens ont été utilisés à la place.

Merci par avance pour votre aide.

[PascalHambourg]

Jessie n'est plus maintenue et ses dépôts ont été retirés des miroirs normaux depuis très longtemps. Ils sont archivés sur archive.debian.org.
Mais à mon avis il est irresponsable de laisser en ligne un serveur en jessie qui contient de nombreuses failles de sécurité connues.

[tonton-toto]

"Des anciennes versions qui contiennent des failles de sécurités"
est une phrase constamment rabâchée par des bataillons entiers de nullards en windows ou en navigateurs, qui ne savent même pas de quoi ils parlent, alors qu'on sait très bien que ça n'a souvent rien à voir avec la "sécurité" mais au contraire avec des ouvertures beaucoup plus mercantiles, ou qui tendent vers toujours plus d'identification au détriment de l'utilisateur;

J'espère qu'il n'en est pas de même dans le monde Linux...

Aussi, excusez ma remarque en tant que novice total de Linux,
(et je comprends par ailleurs que des nouvelles versions peuvent - parfois - apporter quelque-chose de mieux)
mais j'aimerais bien connaitre :
- en quoi Debian-8 comporte des failles:
- quelles sont-elles exactement;
- et qui ne pourraient être palliées avec un script adéquat;
ce qui permettrait de garder la sobriété d'un système, contrairement aux versions plus récentes qui semblent -- comme l'a fait windows -- rentrer dans un chemin de stagnation et d'obésité de plus en plus inutile.

Car il se trouve que Debian-8 (apparemment "Jessie") est justement la distribution que je souhaite installer sur une ancienne machine qui conviendra très bien à cet usage et à cette époque, pour un service parfaitement rendu tout autant.

Aussi, y a-t-il une raison particulière pour que vous ayez voulu "mettre à jour" vos "dépôts" avant d'installer Fail2ban; encore une phrase assez agaçante qui sonne "très Windows" dans un monde qui , franchement je vous le dis, depuis le temps que j'observe, ne semble pas du tout plus "sympathique" ni ouvert (ni plus efficace) que monsieur-tout-le-monde-à-windows, contrairement à l'idée que ce monde voudrait laisser croire à première vue...
Plus je m'approche de ce monde, plus je vois de l'hermétisme, de la rigidité, de la hiérarchie verticale, reprenant tous les travers de l'autre.
Et je constate que c'est un sentiment assez partagé par les personnes qui envisageaient justement de s'éloigner de la corruption des gafam.

[piratebab]

Bonjour tonton-toto,
on va commencer par se calmer et respirer un bon coup.
Tout programme informatique un peu conséquent, quel qu'il soit, comporte des failles qui, si elles sont exploitées, permettent de corrompre l'ordinateur. Toute faille est donc potentiellement sécuritaire.
Ces failles sont parfois présentes depuis des années, mais personnes n'avait encore publié une façon de les exploiter. Le jour ou cette publication sort, les mainteneurs du logiciel concerné doivent le mettre à jour immédiatement. Généralement, les personnes qui découvrent ces failles avertissent en premier les mainteneurs afin de corriger la faille avant de la rendre publique.
Il faut aussi compter avec les nouvelles techniques d'exploitation de failles qui sont publiées régulièrement. Un programme qui n'est pas maintenu sera donc fatalement tot ou tard faillible, rattrapé par l'évolution de la science.
Pour une ancienne machine, parfois appelée ordinausore, il existe des distributions dérivées de debian parfaitement adaptées. Il faut consulter distrowatch pour faire son choix (je ne sais pas si antix existe toujours, mais je l'ai beaucoup utilisée)
Donc quand on ne sait pas, au lieu de critiquer, on se renseigne.

[tonton-toto]

Ce type de points de vue est convaincant : en théorie.
C'est celui qu'on oppose à tout questionnement sur l'inflation, la marchandisation, et les errances logicielles.

Autrefois, Monsieur Linux se posait ces questions;
je crois que c'est ainsi qu'il a émergé.
Et la modification des failles était une occasion d'en faire un système encore plus fluide, avec une encore meilleure rétrocompatibilité, du moins c'était l'idée annoncée et ça semblait être une réalité.

Aujourd'hui on agit avec des gros pansements, des modules additionnels, on empile les couches.
On se dit qu'il en faut plus, et que par ailleurs il faut lâcher du leste...

Mais qui dit ça...
Comment sont véritablement rétribués les cadors de Linux...
Comment Mozilla se paye de luxueux immeubles entiers de sièges-sociaux; par qui sont payés les cadres...
Où vont les milliards générés par les noms de domaine...

---

Qui se soucie d'une faille sur un système ancien, alors que : plus les systèmes grossissent, plus ils prêtent le flanc à d'autres failles...

Si on doit considérer qu'un ordi de 10 ans est un "ordinausore", c'est regrettable.
Parce que pour certains usages, je ne vois guère de différence, et j'ai devant moi un écran plat ViewSonic à néons qui va avoir ses 29 ans (comme quoi quand ils voulaient ils pouvaient).

Et concernant le site distrowatch, que je connaissais par ailleurs, je ne vois là qu'une sorte de prosélytisme qui pousse aux dernières versions.
C'est leur droit.

Mais ce qui me pose problème, et qui était tout le contraire aux débuts de Linux, c'est le dédain envers ceux qui ont des voitures d'occasion, dédain lancé nonchalamment par des armées d'idiots-utiles qui scient eux-mêmes leur propre branche, alors qu'il faudrait au contraire mieux se rencarder à chaque fois pour signaler objectivement les moyens de parer les failles constatées, c'est tout ce que je dis.

Vous faites de la musique je crois... Passez à la maison et je vous montrerai un Windows-98 qui fait tourner 8 wav sans latence aucune et de manière bien plus véloce que sous une daube de w-10 pour lequel il faut déjà 16 Go rien que pour le système... ça parait invraisemblable à beaucoup de gens, mais c'est peut être parce qu'ils sont un peu bernés...
Pensez-vous vraiment qu'une voiture d'aujourd'hui, qui pèse 1 tonne, consomme énormément, part au garagiste à prix fou pour n'importe quel gadget électronique inutile, est meilleure qu'une 2-chevaux increvable qui pouvait rouler à travers-champs et ne consommait rien ?
Vous me direz... Oui mais c'est pour la sécurité ?

Autrefois, les logiciels d'application sortaient impeccables de chez les éditeurs. Puis petits-à-petits : les éditeurs (y compris Windows) se sont dit -- sûrement pour des raisons valables -- que ce n'était pas forcément nécessaire et ont commencé à laisser sortir des logiciels de plus en plus mal ficelés, contenant par ailleurs des "failles" en toute connaissance, et même sans le cacher; failles qui seraient corrigées ensuite avec la sortie de nouvelles versions... Je vous laisse méditer là-dessus.
Avait alors émergé Unix/Linux.

Vous voyez que je ne suis pas encore bien sûr de me rendre à "l'association-Linux" de Saint-étienne"...

Mais que, par la force des choses, je vais être contraint, comme vous, comme d'autres, d'utiliser Linux pour un serveur, puisque (à moins de considérer à nouveau windows) il est maintenant en situation de monopole... Là-dessus aussi je vous laisse méditer.

[Anonymous23]

Bonjour.

La perfection n'est pas de ce Monde, même pour Linux.

Cela dit j'ai des ordis entre 5 et 12 ans qui ne passeraient pas sous Windows 11 mais sans problème sous Debian 12. Je note tout de même une différence de mentalité entre ces deux systèmes. Quelle longévité a un PC sous Debian ? Au moins 15 ans a mon avis.

Après pour la sécurité, effectivement si tu as un serveur qui contient des données précieuses, alors il vaut mieux un système à jour. Il faut une équipe importante pour maintenir un OS dans le temps, personne ne va consacrer de tels moyens a un système techniquement obsolète.

Voilà mon avis

Ça serait également intéressant de revenir au problème de @Runner.

Pourquoi ne peut il pas migrer vers plus récent ? Matos trop vieux ?