dak |
|
Темы:
2
Сообщения:
11
Участник с: 25 июля 2017
|
Добрый день. Помогите с настройкой fail2ban. Делал по инструкции cp /etc/fail2ban/paths-fedora.conf /etc/fail2ban/paths-archlinux.conf nano /etc/fail2ban/jail.local
nano /etc/fail2ban/jail.d/jail.conf
systemctl enable fail2ban.service systemctl restart fail2ban.service fail2ban-client -vv -d 2>&1 | grep sshd | grep -Ev "'addfailregex'|'addignoreip'|'action'"
systemctl status fail2ban.service
iptables -L -v -n
Но ничего не работает. fail2ban не банит ip адреса в archlinux. Просьба, подскажите рабочий конфиг. Пробовал рабочий конфиг из дебиана, но бан не работает. |
dak |
|
Темы:
2
Сообщения:
11
Участник с: 25 июля 2017
|
Кратко решение проблемы 1.Устанавливаем syslog-ng pacman -S syslog-ng systemctl enable syslog-ng systemctl restart syslog-ng Проверка [ -s /var/log/auth.log ] || echo "syslog-ng service does not work" Если нет сообщения, то syslog-ng работает. 2. iptables v4 (Если Вы не используете ipv6) iptables-save > /etc/iptables/iptables.rules cat /etc/iptables/iptables.rules systemctl enable iptables.service systemctl restart iptables.service 3. sshd Если Вы не используете ipv6 sed -i '/#AddressFamily any/a AddressFamily inet' /etc/ssh/sshd_config systemctl enable sshd.service systemctl restart sshd.service
4.fail2ban Устанавливаем fail2ban pacman -S fail2ban systemctl enable fail2ban.service systemctl restart fail2ban.service cp /etc/fail2ban/paths-fedora.conf /etc/fail2ban/paths-archlinux.conf touch /etc/fail2ban/jail.local echo "[INCLUDES] before = paths-archlinux.conf" >> /etc/fail2ban/jail.local touch /etc/fail2ban/jail.d/jail.conf Если Вы используете iptables и не используете ip6tables
(При такой конфигурации отправка почты происходить не будет. Если необходимо отправлять почту, то надо установить и настроить пакет ssmtp pacman -S ssmtp) systemctl restart fail2ban.service systemctl status fail2ban.service systemctl status fail2ban.service ● fail2ban.service - Fail2Ban Service Loaded: loaded (/usr/lib/systemd/system/fail2ban.service; enabled; vendor preset: disabled) Active: active (running) Проверяем наличие fail2ban в iptables iptables -L -v -n
sed -i '/#LogLevel INFO/a LogLevel VERBOSE' /etc/ssh/sshd_config и перезапустите sshd сервис systemctl restart sshd.service После этого fail2ban стал банить по ip адресам и отправлять почту. |
i-diot |
|
Темы:
24
Сообщения:
130
Участник с: 04 сентября 2011
|
А как добавить в белый список проверенные ip ? |
dak |
|
Темы:
2
Сообщения:
11
Участник с: 25 июля 2017
|
А как добавить в белый список проверенные ip ?В ignoreip добавить проверенные адреса через пробел, с указанием маски, например ignoreip = 127.0.0.1/8 56.46.77.67/8 После добавления перезапустить службу fail2ban.service. |