We are happy to announce that Vesta is back under active development as of 25 February 2024. We are working on Vesta 2.0 and expect to release it by the end of 2024. Read more about it: https://vestacp.com/docs/vesta-2-development
Не работает (по моему) fail2ban
Не работает (по моему) fail2ban
Обратил внимание что логи fail2ban постоянно пустые. Не может же быть такого при рабочем сервисе? И в панели, на вкладке Сервер iptables постоянно по нолям. Скрин http://joxi.ru/12MpjWEu4N8nkm В чем может быть причина?
Re: Не работает (по моему) fail2ban
При перезапуске какие нибудь есть ошибки.
Code: Select all
service fail2ban restart
Re: Не работает (по моему) fail2ban
Нет, ошибок никаких нету.
Redirecting to /bin/systemctl restart fail2ban.service
Re: Не работает (по моему) fail2ban
а лог /var/log/fail2ban.log пустой ? О_Оone wrote:Нет, ошибок никаких нету.Redirecting to /bin/systemctl restart fail2ban.service
* уж очень странно ...
Re: Не работает (по моему) fail2ban
У меня тоже самое, лога вообще нет, файла /var/log/fail2ban.log не существует
Ошибок нет, стартует нормально. Вручную один раз добавил IP через web в настройку fail2ban.
Code: Select all
[root@fast bin]# fail2ban-client status
Status
|- Number of jail: 0
`- Jail list:
Re: Не работает (по моему) fail2ban
Тут на форуме писали, там проблема в версии fail2ban для 7 centos, у меня решилось скачать с офф сайта и собрать новый билд
Re: Не работает (по моему) fail2ban
Установлен на CentOS 7. Лог ведется нормально, баны раздаются.
Code: Select all
# fail2ban-client status
Status
|- Number of jail: 4
`- Jail list: dovecot-iptables, exim-iptables, ssh-iptables, vesta-iptables
Re: Не работает (по моему) fail2ban
Тоже проблема с fail2ban. CentOS 7.2
При установке не видно банов, в логах видно не вооруженным взглядом что брутят. Что сделал:
1. Переустановил fail2ban из инструкции Vesta https://vestacp.com/docs/#how-to-instal ... hel-centos - получилась версия 9.3 (странно на сайте fail2ban указана стабильная версия 9.4 и вышла 10 версия, где хвастаются что скорость упомрачительная все летает банит умно так, что логи вообще пустые) и стали баниться попытки по SSH
2. Обновил файлы dovecot.conf и exim.conf из поста viewtopic.php?f=10&t=9040&p=50971&hilit=fail2ban#p50971
Стали баниться попытки по MAIL но то ли оба лога обрабатываются то ли какой то один пока не понятно.
3. Остальные логи похоже не обрабатываются, хотя попытки есть по vsftp точно.
p.s. По ФТП все таки работает :) сам себя забанил.
4. Не работает правило для самой весты, что довольно печально.
Казалось бы безопасность сервера довольно животрепещущая тема, но по форуму все так разбросано и непонятно что фиг что найдешь. Может как то разработчикам подключиться к этому вопросу собрать все в кучку.
При установке не видно банов, в логах видно не вооруженным взглядом что брутят. Что сделал:
1. Переустановил fail2ban из инструкции Vesta https://vestacp.com/docs/#how-to-instal ... hel-centos - получилась версия 9.3 (странно на сайте fail2ban указана стабильная версия 9.4 и вышла 10 версия, где хвастаются что скорость упомрачительная все летает банит умно так, что логи вообще пустые) и стали баниться попытки по SSH
2. Обновил файлы dovecot.conf и exim.conf из поста viewtopic.php?f=10&t=9040&p=50971&hilit=fail2ban#p50971
Стали баниться попытки по MAIL но то ли оба лога обрабатываются то ли какой то один пока не понятно.
3. Остальные логи похоже не обрабатываются, хотя попытки есть по vsftp точно.
p.s. По ФТП все таки работает :) сам себя забанил.
4. Не работает правило для самой весты, что довольно печально.
Казалось бы безопасность сервера довольно животрепещущая тема, но по форуму все так разбросано и непонятно что фиг что найдешь. Может как то разработчикам подключиться к этому вопросу собрать все в кучку.
Last edited by ogloblya on Thu Oct 20, 2016 3:48 pm, edited 2 times in total.
Re: Не работает (по моему) fail2ban
Дайте пожалуйста ссылку на инструкцию по которой делали. Интересно.1. Переустановил fail2ban из инструкции Vesta
Re: Не работает (по моему) fail2ban
Вписал выше в свой пост.one wrote:Дайте пожалуйста ссылку на инструкцию по которой делали. Интересно.