Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: fail2ban настрока  (Прочитано 963 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн saifuddin

  • Автор темы
  • Активист
  • *
  • Сообщений: 917
    • Просмотр профиля
fail2ban настрока
« : 08 Июнь 2014, 11:47:48 »
День добрый.
Помогите настроить эту программу.
Поставил из коробки. В отчетах пишет что стоит бан по айпи, если вводить не правильный пароль нужное кол раз. Но в реале бан я не получаю, стоит ввести правильный пароль в отчетах ставиться Unban.


[ssh-ddos]

enabled  = true
port     = ssh
filter   = sshd-ddos
bantime = 300
logpath  = /var/log/auth.log
maxretry = 3

[ssh]

enabled  = true
port     = ssh
filter   = sshd
action = iptables[name=sshd, port=ssh, protocol=tcp]
bantime = 300
logpath  = /var/log/auth.log
maxretry = 3

вношу эти изменения в настройки и service fail2ban reload

Как включить бан?

Пользователь решил продолжить мысль 08 Июнь 2014, 11:50:47:
Да и как сделать, чтобы отчеты не становились огромными? Подскажите способ по автоматизации их очистки.
« Последнее редактирование: 08 Июнь 2014, 11:50:47 от saifuddin »
Ubuntu 14.04 64bit | Intel Core i5-2310 CPU @ 2.90GHz |
DIMM DDR3 CMX4GX3M1A1600C9 1333MHz 12GB |Radeon HD 6750 1GB |
WDC WD10EZEX-00R 1TB

Оффлайн serhy

  • Новичок
  • *
  • Сообщений: 46
    • Просмотр профиля
Re: fail2ban настрока
« Ответ #1 : 08 Июнь 2014, 23:30:45 »
Версия fail2ban? Посмотрите мою тему https://forum.ubuntu.ru/index.php?topic=234479.0 , там я обновлял fail2ban до последней версии и в поле "backend" попробуйте поставить polling.
Более подробно постараюсь ответить завтра.
Обновлять так, переходите по http://neuro.debian.net/install_pkg.html?p=fail2ban , далее выбираете свою систему и сервер, ну и пользуйтесь переводчиком.
« Последнее редактирование: 08 Июнь 2014, 23:32:40 от serhy »

Оффлайн Дмитрий Бо

  • Погонщик серверов
  • Модератор раздела
  • Старожил
  • *
  • Сообщений: 3538
  • Я не техподдержка, я за порядком слежу
    • Просмотр профиля
    • LinkedIn
Re: fail2ban настрока
« Ответ #2 : 09 Июнь 2014, 01:03:54 »
Обновлять так, переходите по http://neuro.debian.net/install_pkg.html?p=fail2ban , далее выбираете свою систему и сервер, ну и пользуйтесь переводчиком.
Лично я рекомендую пользоваться официальными пакетами и обновляться пакетным менеджером, если нет крайней необходимости так не делать.
Не опускай рук, а то пропустишь в бороду

Оффлайн oermolaev

  • Старожил
  • *
  • Сообщений: 1449
    • Просмотр профиля
Re: fail2ban настрока
« Ответ #3 : 09 Июнь 2014, 13:47:09 »
saifuddin,
а порт ssh 22-й ли?

Оффлайн serhy

  • Новичок
  • *
  • Сообщений: 46
    • Просмотр профиля
Re: fail2ban настрока
« Ответ #4 : 09 Июнь 2014, 15:04:56 »
Помню на ubuntu если ввести имя пользователя который существует в системе (например root) то пароль подбирать можно бесконечно, fail2ban не банит. Сейчас установлен CentOS, банит всех.
Обновил теперь пытаюсь все это запустить. Есть некоторые трудности. Если сам не пойму как их решить, то тут напишу.
Конфигурационный файл /etc/fail2ban/jail.conf при обновлении fail2ban заменяли?
« Последнее редактирование: 09 Июнь 2014, 15:09:57 от serhy »

Оффлайн saifuddin

  • Автор темы
  • Активист
  • *
  • Сообщений: 917
    • Просмотр профиля
Re: fail2ban настрока
« Ответ #5 : 09 Июнь 2014, 22:05:34 »
нет не заменял. А, он и не предлагал.

Хотя. Файл сам по себе заменился.
« Последнее редактирование: 10 Июнь 2014, 14:58:41 от saifuddin »
Ubuntu 14.04 64bit | Intel Core i5-2310 CPU @ 2.90GHz |
DIMM DDR3 CMX4GX3M1A1600C9 1333MHz 12GB |Radeon HD 6750 1GB |
WDC WD10EZEX-00R 1TB

Оффлайн oermolaev

  • Старожил
  • *
  • Сообщений: 1449
    • Просмотр профиля
Re: fail2ban настрока
« Ответ #6 : 10 Июнь 2014, 14:56:47 »
... и конечно поменял порт...
так тогда надо и в конфиге fail2ban поменять:
port = sshна
port = номер-порта

Оффлайн serhy

  • Новичок
  • *
  • Сообщений: 46
    • Просмотр профиля
Re: fail2ban настрока
« Ответ #7 : 27 Июнь 2014, 21:44:35 »
Обновлять так, переходите по http://neuro.debian.net/install_pkg.html?p=fail2ban , далее выбираете свою систему и сервер, ну и пользуйтесь переводчиком.
Лично я рекомендую пользоваться официальными пакетами и обновляться пакетным менеджером, если нет крайней необходимости так не делать.
Если я правильно понял со своим французким, страница разработчиков http://www.fail2ban.org/wiki/index.php/Downloads как раз ссылается на страницу http://neuro.debian.net/pkgs/fail2ban.html ?

 

Страница сгенерирована за 0.06 секунд. Запросов: 24.