Прописать fail2ban в панель

[usr999]

Подскажите как сделать что бы после ручной установки fail2ban списки отображались в панели?

Панель ставил без fail2ban, после собрал с офф сайта и сделал:

Code: Select all

4. Register fail2bain in vesta config

sed -i "/FIREWALL_EXTENSION/d" /usr/local/vesta/conf/vesta.conf
echo "FIREWALL_EXTENSION='fail2ban'" >> /usr/local/vesta/conf/vesta.conf

5. Launch fail2ban

chkconfig fail2ban on
service fail2ban start

[skurudo]

Firewall -> List fail2ban - есть такое?

Или ссылкой:
https://доменилиайпишник:8083/list/firewall/banlist/

[usr999]

Есть, но всегда пусто There are no currently banned IP
Если через консоль то все отображает

[skurudo]

Серьезно? Т.е. у вас в панели и v-list-firewall-ban разный вывод?

[ogloblya]

Серьезно? Т.е. у вас в панели и v-list-firewall-ban разный вывод?

У меня такая же ситуация, в панели пусто показывает что нет ни одного ИП заблокировано а по команде v-list-firewall-ban выводиться большой список из файла банлист.

Произошло после увеличения винта хостером, в это время своп еще слетал но его я починил а вот с отображением пока непонятно совсем.

Подскажите должны ли в файле банлист в самом начале быть точки много строк точек .... а потом ниже идут ИПшники забаненные?

[snake-yava]

А у меня хаккеры перебирают пароль с разных IP на 22 порту, их fail2ban банит, через какое-то время судя по логу происходит unban. Ну и в панели в veste заблокированные IP-шники перстают отображаться. Не пойму как они сами себя разбанивают. Пришлось временно 22 порт заблокировать. В конфиге 3 попытки всего дано, бан должен быть на 3 недели. Странно всё это...

[Mr.Erbutw]

В конфиге 3 попытки всего дано, бан должен быть на 3 недели. Странно всё это...

А строка не закомментирована ?

Code: Select all

# "bantime" is the number of seconds that a host is banned.
bantime  = 600000

Если длинное значение времени он может не определить это время и будет по умолчанию.

[snake-yava]

В конфиге 3 попытки всего дано, бан должен быть на 3 недели. Странно всё это...

А строка не закомментирована ?

Code: Select all

# "bantime" is the number of seconds that a host is banned.
bantime  = 600000

Если длинное значение времени он может не определить это время и будет по умолчанию.

очень любопытные строчки из логаShow

2016-11-14 17:58:34,748 fail2ban.actions [1169]: NOTICE [sshd] Ban 121.18.238.98
2016-11-14 17:58:34,878 fail2ban.actions [1169]: NOTICE [ssh-iptables] Ban 121.18.238.98
2016-11-14 17:58:35,291 fail2ban.action [1169]: ERROR iptables -w -n -L INPUT | grep -q 'f2b-sshd[ \
t]' -- stdout: b''
2016-11-14 17:58:35,306 fail2ban.action [1169]: ERROR iptables -w -n -L INPUT | grep -q 'f2b-sshd[ \
t]' -- stderr: b''
2016-11-14 17:58:35,308 fail2ban.action [1169]: ERROR iptables -w -n -L INPUT | grep -q 'f2b-sshd[ \t]' -- returned 1
2016-11-14 17:58:35,312 fail2ban.CommandAction [1169]: ERROR Invariant check failed. Trying to restore a sane environment
2016-11-14 17:58:36,705 fail2ban.filter [1169]: INFO [sshd] Found 121.18.238.98
2016-11-14 17:58:36,705 fail2ban.filter [1169]: INFO [ssh-iptables] Found 121.18.238.98
2016-11-14 17:58:42,855 fail2ban.filter [1169]: INFO [ssh-iptables] Found 91.200.12.17
2016-11-14 17:58:42,856 fail2ban.filter [1169]: INFO [sshd] Found 91.200.12.17
2016-11-14 17:58:44,545 fail2ban.filter [1169]: INFO [sshd] Found 91.200.12.17
2016-11-14 17:58:44,546 fail2ban.filter [1169]: INFO [ssh-iptables] Found 91.200.12.17
2016-11-14 18:00:13,782 fail2ban.filter [1169]: INFO [ssh-iptables] Found 91.200.12.17
2016-11-14 18:00:13,783 fail2ban.filter [1169]: INFO [sshd] Found 91.200.12.17
2016-11-14 18:00:15,628 fail2ban.filter [1169]: INFO [sshd] Found 91.200.12.17
2016-11-14 18:00:15,629 fail2ban.filter [1169]: INFO [ssh-iptables] Found 91.200.12.17
2016-11-14 18:00:20,045 fail2ban.filter [1169]: INFO [sshd] Found 91.200.12.17
2016-11-14 18:00:20,046 fail2ban.filter [1169]: INFO [ssh-iptables] Found 91.200.12.17
2016-11-14 18:00:20,089 fail2ban.actions [1169]: NOTICE [ssh-iptables] Ban 91.200.12.17
2016-11-14 18:00:20,146 fail2ban.actions [1169]: NOTICE [sshd] Ban 91.200.12.17
2016-11-14 18:00:21,855 fail2ban.filter [1169]: INFO [sshd] Found 91.200.12.17
2016-11-14 18:00:21,856 fail2ban.filter [1169]: INFO [ssh-iptables] Found 91.200.12.17
2016-11-14 18:03:53,867 fail2ban.filter [1169]: INFO [sshd] Found 221.194.47.224
2016-11-14 18:03:53,868 fail2ban.filter [1169]: INFO [ssh-iptables] Found 221.194.47.224
2016-11-14 18:03:55,918 fail2ban.filter [1169]: INFO [ssh-iptables] Found 221.194.47.224
2016-11-14 18:03:55,919 fail2ban.filter [1169]: INFO [sshd] Found 221.194.47.224
2016-11-14 18:03:59,992 fail2ban.filter [1169]: INFO [ssh-iptables] Found 221.194.47.224
2016-11-14 18:03:59,993 fail2ban.filter [1169]: INFO [sshd] Found 221.194.47.224
2016-11-14 18:04:02,199 fail2ban.filter [1169]: INFO [sshd] Found 221.194.47.224
2016-11-14 18:04:02,200 fail2ban.filter [1169]: INFO [ssh-iptables] Found 221.194.47.224
2016-11-14 18:04:07,215 fail2ban.filter [1169]: INFO [ssh-iptables] Found 221.194.47.224
2016-11-14 18:04:07,216 fail2ban.filter [1169]: INFO [sshd] Found 221.194.47.224
2016-11-14 18:04:07,650 fail2ban.actions [1169]: NOTICE [sshd] Ban 221.194.47.224
2016-11-14 18:04:07,717 fail2ban.actions [1169]: NOTICE [ssh-iptables] Ban 221.194.47.224
2016-11-14 18:04:08,855 fail2ban.filter [1169]: INFO [sshd] Found 221.194.47.224
2016-11-14 18:04:08,856 fail2ban.filter [1169]: INFO [ssh-iptables] Found 221.194.47.224
2016-11-14 18:08:35,307 fail2ban.actions [1169]: NOTICE [sshd] Unban 121.18.238.98
2016-11-14 18:08:35,382 fail2ban.actions [1169]: NOTICE [ssh-iptables] Unban 121.18.238.98
2016-11-14 18:10:20,641 fail2ban.actions [1169]: NOTICE [sshd] Unban 91.200.12.17
2016-11-14 18:10:20,786 fail2ban.actions [1169]: NOTICE [ssh-iptables] Unban 91.200.12.17
2016-11-14 18:14:08,046 fail2ban.actions [1169]: NOTICE [sshd] Unban 221.194.47.224
2016-11-14 18:14:08,324 fail2ban.actions [1169]: NOTICE [ssh-iptables] Unban 221.194.47.224

/etc/fail2ban/jail.localShow

[ssh-iptables]
enabled = true
filter = sshd
action = vesta[name=SSH]
logpath = /var/log/auth.log
maxretry = 3 #было 5
bantime = 1814400 #это дописал

[vsftpd-iptables]
enabled = true
filter = vsftpd
action = vesta[name=FTP]
logpath = /var/log/vsftpd.log
maxretry = 3 #было 5
bantime = 1814400 #это дописал

[exim-iptables]
enabled = true
filter = exim
action = vesta[name=MAIL]
logpath = /var/log/exim4/mainlog

[dovecot-iptables]
enabled = true
filter = dovecot
action = vesta[name=MAIL]
logpath = /var/log/dovecot.log

[mysqld-iptables]
enabled = true
filter = mysqld-auth
action = vesta[name=DB]
logpath = /var/log/mysql.log
maxretry = 5

[vesta-iptables]
enabled = true
filter = vesta
action = vesta[name=VESTA]
logpath = /var/log/vesta/auth.log
maxretry = 3 #было 5
bantime = 1814400 #это дописал

[recidive] #этот блок дописал
enabled = true
filter = recidive
logpath = /var/log/fail2ban.log
action = iptables-allports[name=recidive,protocol=all]
sendmail-whois-lines[name=recidive, logpath=/var/log/fail2ban.log]
bantime = 1814400 ;3 week
findtime = 345600 ;4 day
maxretry = 3

[ogloblya]

Серьезно? Т.е. у вас в панели и v-list-firewall-ban разный вывод?

У меня такая же ситуация, в панели пусто показывает что нет ни одного ИП заблокировано а по команде v-list-firewall-ban выводиться большой список из файла банлист.

Произошло после увеличения винта хостером, в это время своп еще слетал но его я починил а вот с отображением пока непонятно совсем.

Подскажите должны ли в файле банлист в самом начале быть точки много строк точек .... а потом ниже идут ИПшники забаненные?