Page 1 of 2
Не работает (по моему) fail2ban
Posted: Mon Jun 27, 2016 3:38 pm
by one
Обратил внимание что логи fail2ban постоянно пустые. Не может же быть такого при рабочем сервисе? И в панели, на вкладке Сервер iptables постоянно по нолям. Скрин
http://joxi.ru/12MpjWEu4N8nkm В чем может быть причина?
Re: Не работает (по моему) fail2ban
Posted: Mon Jun 27, 2016 4:55 pm
by Mr.Erbutw
При перезапуске какие нибудь есть ошибки.
Re: Не работает (по моему) fail2ban
Posted: Mon Jun 27, 2016 5:42 pm
by one
Нет, ошибок никаких нету.
Redirecting to /bin/systemctl restart fail2ban.service
Re: Не работает (по моему) fail2ban
Posted: Mon Jun 27, 2016 8:27 pm
by Mr.Erbutw
one wrote:Нет, ошибок никаких нету.
Redirecting to /bin/systemctl restart fail2ban.service
а лог /var/log/fail2ban.log пустой ? О_О
* уж очень странно ...
Re: Не работает (по моему) fail2ban
Posted: Thu Sep 15, 2016 1:16 pm
by gloobus
У меня тоже самое, лога вообще нет, файла /var/log/fail2ban.log не существует
Code: Select all
[root@fast bin]# fail2ban-client status
Status
|- Number of jail: 0
`- Jail list:
Ошибок нет, стартует нормально. Вручную один раз добавил IP через web в настройку fail2ban.
Re: Не работает (по моему) fail2ban
Posted: Fri Sep 23, 2016 2:29 pm
by usr999
Тут на форуме писали, там проблема в версии fail2ban для 7 centos, у меня решилось скачать с офф сайта и собрать новый билд
Re: Не работает (по моему) fail2ban
Posted: Tue Sep 27, 2016 8:58 pm
by Brainstem
Установлен на CentOS 7. Лог ведется нормально, баны раздаются.
Code: Select all
# fail2ban-client status
Status
|- Number of jail: 4
`- Jail list: dovecot-iptables, exim-iptables, ssh-iptables, vesta-iptables
Re: Не работает (по моему) fail2ban
Posted: Wed Oct 05, 2016 8:02 am
by ogloblya
Тоже проблема с fail2ban. CentOS 7.2
При установке не видно банов, в логах видно не вооруженным взглядом что брутят. Что сделал:
1. Переустановил fail2ban из инструкции Vesta
https://vestacp.com/docs/#how-to-instal ... hel-centos - получилась версия 9.3 (странно на сайте fail2ban указана стабильная версия 9.4 и вышла 10 версия, где хвастаются что скорость упомрачительная все летает банит умно так, что логи вообще пустые) и стали баниться попытки по SSH
2. Обновил файлы dovecot.conf и exim.conf из поста
viewtopic.php?f=10&t=9040&p=50971&hilit=fail2ban#p50971
Стали баниться попытки по MAIL но то ли оба лога обрабатываются то ли какой то один пока не понятно.
3. Остальные логи похоже не обрабатываются, хотя попытки есть по vsftp точно.
p.s. По ФТП все таки работает :) сам себя забанил.
4. Не работает правило для самой весты, что довольно печально.
Казалось бы безопасность сервера довольно животрепещущая тема, но по форуму все так разбросано и непонятно что фиг что найдешь. Может как то разработчикам подключиться к этому вопросу собрать все в кучку.
Re: Не работает (по моему) fail2ban
Posted: Wed Oct 05, 2016 8:14 am
by one
1. Переустановил fail2ban из инструкции Vesta
Дайте пожалуйста ссылку на инструкцию по которой делали. Интересно.
Re: Не работает (по моему) fail2ban
Posted: Wed Oct 05, 2016 9:52 am
by ogloblya
one wrote:Дайте пожалуйста ссылку на инструкцию по которой делали. Интересно.
Вписал выше в свой пост.