fail2ban настрока

[saifuddin]

День добрый.
Помогите настроить эту программу.
Поставил из коробки. В отчетах пишет что стоит бан по айпи, если вводить не правильный пароль нужное кол раз. Но в реале бан я не получаю, стоит ввести правильный пароль в отчетах ставиться Unban.


[ssh-ddos]

enabled  = true
port     = ssh
filter   = sshd-ddos
bantime = 300
logpath  = /var/log/auth.log
maxretry = 3

[ssh]

enabled  = true
port     = ssh
filter   = sshd
action = iptables[name=sshd, port=ssh, protocol=tcp]
bantime = 300
logpath  = /var/log/auth.log
maxretry = 3

вношу эти изменения в настройки и service fail2ban reload

Как включить бан?
Пользователь решил продолжить мысль 08 Июня 2014, 11:50:47:Да и как сделать, чтобы отчеты не становились огромными? Подскажите способ по автоматизации их очистки.

[serhy]

Версия fail2ban? Посмотрите мою тему https://forum.ubuntu.ru/index.php?topic=234479.0 , там я обновлял fail2ban до последней версии и в поле "backend" попробуйте поставить polling.
Более подробно постараюсь ответить завтра.
Обновлять так, переходите по http://neuro.debian.net/install_pkg.html?p=fail2ban , далее выбираете свою систему и сервер, ну и пользуйтесь переводчиком.

[Дмитрий Бо]

Обновлять так, переходите по http://neuro.debian.net/install_pkg.html?p=fail2ban , далее выбираете свою систему и сервер, ну и пользуйтесь переводчиком.

Лично я рекомендую пользоваться официальными пакетами и обновляться пакетным менеджером, если нет крайней необходимости так не делать.

[oermolaev]

saifuddin,
а порт ssh 22-й ли?

[serhy]

Помню на ubuntu если ввести имя пользователя который существует в системе (например root) то пароль подбирать можно бесконечно, fail2ban не банит. Сейчас установлен CentOS, банит всех.

Обновил теперь пытаюсь все это запустить. Есть некоторые трудности. Если сам не пойму как их решить, то тут напишу.

Конфигурационный файл /etc/fail2ban/jail.conf при обновлении fail2ban заменяли?

[saifuddin]

нет не заменял. А, он и не предлагал.

Хотя. Файл сам по себе заменился.

[oermolaev]

... и конечно поменял порт...

так тогда надо и в конфиге fail2ban поменять:

Код: [Выделить]

port = sshна

Код: [Выделить]

port = номер-порта

[serhy]

Обновлять так, переходите по http://neuro.debian.net/install_pkg.html?p=fail2ban , далее выбираете свою систему и сервер, ну и пользуйтесь переводчиком.

Лично я рекомендую пользоваться официальными пакетами и обновляться пакетным менеджером, если нет крайней необходимости так не делать.

Если я правильно понял со своим французким, страница разработчиков http://www.fail2ban.org/wiki/index.php/Downloads как раз ссылается на страницу http://neuro.debian.net/pkgs/fail2ban.html ?