Показано с 1 по 9 из 9

Тема: fail2ban в 5.34.0

  1. #1
    Senior Member
    Регистрация
    15.10.2014
    Сообщений
    194

    По умолчанию fail2ban в 5.34.0

    Теперь при установке coremanager через установочный скрипт ставится и настраивается пакет fail2ban. Изменение актуально уже сейчас. Для отключения установки fail2ban можно использовать ключ --disable-fail2ban
    А как правильно добавить в работающую систему?
    установить fail2ban из пакетов и затем выполнить /usr/local/mgr5/sbin/fail2ban.sh ?

  2. #2

    По умолчанию

    Цитата Сообщение от HostSpectr Посмотреть сообщение
    А как правильно добавить в работающую систему?
    установить fail2ban из пакетов и затем выполнить /usr/local/mgr5/sbin/fail2ban.sh ?
    Да, скрипт при установке это и делает

  3. #3
    Senior Member
    Регистрация
    14.01.2014
    Адрес
    Донецк
    Сообщений
    147

    По умолчанию

    Здравствуйте!
    Сразу прошу прощения за глупый вопрос!
    А как проверить что fail2ban установился и работает???

    В моём случае CentOS-7

    Заранее спасибо!

    п.с.: и где его файлы логов забаненых.

  4. #4
    Senior Member Аватар для vadim s. sabinich
    Регистрация
    03.12.2008
    Адрес
    Russia
    Сообщений
    336

    По умолчанию

    fail2ban-client status выведет список подключенных фильтров. конкретная статистика по фильтру - fail2ban-client status <фильтр>
    Например так:
    =
    # fail2ban-client status sshd

    Status for the jail: sshd
    |- Filter
    | |- Currently failed: 3
    | |- Total failed: 2637
    | `- Journal matches: _SYSTEMD_UNIT=sshd.service + _COMM=sshd
    `- Actions
    |- Currently banned: 0
    |- Total banned: 776
    `- Banned IP list:
    =
    // mef

  5. #5
    Senior Member
    Регистрация
    14.01.2014
    Адрес
    Донецк
    Сообщений
    147

    По умолчанию

    Здравствуйте!
    команда fail2ban-client status у меня показала следующее:
    Код:
    [root@purel ~]# fail2ban-client status
    Status
    |- Number of jail:      1
    `- Jail list:   sshd
    [root@purel ~]#
    а команда fail2ban-client status sshd вот это:
    Код:
    [root@purel ~]# fail2ban-client status sshd
    Status for the jail: sshd
    |- Filter
    |  |- Currently failed: 0
    |  |- Total failed:     0
    |  `- File list:
    `- Actions
       |- Currently banned: 0
       |- Total banned:     0
       `- Banned IP list:
    [root@purel ~]#
    во вложении скриншот окна входа, в данном случае 4 неудачных попытки
    как понять, работает fail2ban или нет?
    на днях было и 500 и 2000 неудачных входов
    подскажите, где логи его...

    Заранее спасибо!
    Последний раз редактировалось purel81; 10.08.2015 в 22:35.

  6. #6

    По умолчанию

    purel81, В Debian его логи находятся по адресу /var/log/fail2ban.log
    Быть может, от CentOS не отличается.

    У меня команда выдаёт следующее:
    Код:
    root@cp:~# fail2ban-client status ssh                                                                                                                
    Status for the jail: ssh                                                                                                                             
    |- filter                                                                                                                                            
    |  |- File list:        /var/log/auth.log                                                                                                            
    |  |- Currently failed: 0                                                                                                                            
    |  `- Total failed:     1513                                                                                                                         
    `- action                                                                                                                                            
       |- Currently banned: 0                                                                                                                            
       |  `- IP list:                                                                                                                                    
       `- Total banned:     159
    У вас в выводе поле File list: - пустое, а это значит, что fail2ban не знает, в каком файле лога ему смотреть за неудачными авторизациями ро ssh
    В Debian настройки fail2ban находятся в /etc/fail2ban/jail.conf

    У вас также? Если нашли этот файл, откройте его. Там должна быть секция, что-то вроде этого:
    Код:
    [sshd]
    
    enabled  = true
    port     = sshd
    filter   = sshd
    logpath  = 
    maxretry = 6
    В logpath у вас там также ничего не написано? Нужно указать туда пусть до лога авторизаций. В Debian это /var/log/auth.log

    и перезупустить fail2ban - в debian это service fail2ban restart

  7. #7
    Senior Member
    Регистрация
    14.01.2014
    Адрес
    Донецк
    Сообщений
    147

    Smile

    Здравствуйте!
    Огромное спасибо за оперативность!
    У меня CentOS7.
    Да логи находятся по адресу /var/log/fail2ban.log, нашел...Вложение 1894
    а в нём ошибки....

    далее
    файл с конфигом тоже имеется
    /etc/fail2ban/jail.conf
    Но секция указанная Вами выглядит иначе
    Код:
    #
    # JAILS
    #
    
    #
    # SSH servers
    #
    
    [sshd]
    
    port    = ssh
    logpath = %(sshd_log)s
    
    
    [sshd-ddos]
    # This jail corresponds to the standard configuration in Fail2ban.
    # The mail-whois action send a notification e-mail with a whois request
    # in the body.
    port    = ssh
    logpath = %(sshd_log)s
    т.е. вместо /var/log/auth.log указаны переменные
    так-же есть файлы
    paths-common.conf
    paths-debian.conf
    paths-fedora.conf
    paths-freebsd.conf
    paths-osx.conf
    где расписаны эти переменные

    а по адресу типа /var/log/auth.log
    нет ничего похожего ...
    вот содержимое
    Вложение 1895

  8. #8

    По умолчанию

    purel81, к сожалению, дальше я бессилен В CentOS не работал никогда. Подождём ответа специалистов ISPSystem.

  9. #9
    Senior Member
    Регистрация
    14.01.2014
    Адрес
    Донецк
    Сообщений
    147

    Thumbs up

    Спасибо Вам огромное!
    Подожду ответа специалистов ISPSystem.

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •