Не работает fial2ban (nginx+php-fpm)
Не работает fial2ban (nginx+php-fpm)
Здравствуйте, уважаемые форумчане, в сети много видел подобных вопросов, но решения нигде нет. Суть: не банятся попытки при подборе пароля к панели Vestacp и т.д. кроме ssh. В самой панели, в настройках кнопка серого цвета — это на сервере nginx + php-fpm. Пробовал устанавливать панель с апачем, там fail2ban активен — только мне апач не нужен. Как заставить работать fail2ban? Пробовал удалять полностью fail2ban и устанавливать заново (по https://vestacp.com/docs/#how-to-instal ... hel-centos инструкции). В логе /var/log/vesta/auth.log есть записи попыток подбора. Конфиги не трогал после переустановки, единственное, что добавил это — файл sshd.conf в папку /etc/fail2ban/jail.d с содержимым:
Иначе не запускался сервис — ругался, что нет конфига.
Сервер: Centos 7, панель установлена по минимуму nginx, php-fpm, mariadb, iptables+fail2ban
Code: Select all
[DEFAULT]
bantime = 86400
banaction = firewallcmd-ipset
backend = systemd
sender =root@<fq-hostname>
destemail = [email protected]
action = %(action_mwl)s
findtime=21600
maxretry=3
[sshd]
enabled = true
Сервер: Centos 7, панель установлена по минимуму nginx, php-fpm, mariadb, iptables+fail2ban
Re: Не работает fial2ban (nginx+php-fpm)
Точно такая же проблема, следовал другим инструкциям которые были опубликованы здесь, но безуспешно. Даже отключение firewalld.
Re: Не работает fial2ban (nginx+php-fpm)
Эта старая проблема ..... еще лет 7 назад когда запускал свой сервер тоже обращался к разрабам с этим вопросом :)
Похоже тут надо думать и настраивать правила обработки логов (по примеру как где то тут чувак блокировал взлом админки джумлы, там вроде и строк то немного добавил но заработало) для местных гуру думаю - это вообще не проблема сделать, но что то не хотят :(
Яб даже поддержал монеткой (или купил бы платный модуль какой нибудь) если бы разрабы озвучили стоимость!
Похоже тут надо думать и настраивать правила обработки логов (по примеру как где то тут чувак блокировал взлом админки джумлы, там вроде и строк то немного добавил но заработало) для местных гуру думаю - это вообще не проблема сделать, но что то не хотят :(
Яб даже поддержал монеткой (или купил бы платный модуль какой нибудь) если бы разрабы озвучили стоимость!
Re: Не работает fial2ban (nginx+php-fpm)
По поводу серой панели viewtopic.php?f=35&t=19742&p=81516&hili ... ban#p81516
Re: Не работает fial2ban (nginx+php-fpm)
спасибо, но я с серой панелью разобрался (забыл в первом посте указать)tarhunbek wrote: ↑Sun Jul 05, 2020 5:42 pmПо поводу серой панели viewtopic.php?f=35&t=19742&p=81516&hili ... ban#p81516
Re: Не работает fial2ban (nginx+php-fpm)
а у всех проверка показывает подобное?
Code: Select all
# fail2ban-client status vesta
fail2ban [28718]: ERROR NOK: ('vesta',)
Sorry but the jail 'vesta' does not existRe: Не работает fial2ban (nginx+php-fpm)
Сейчас проверил, у меня оказывается работает :))))) зря гоню на разработчиков!
Сижу ищу новый ИП :)
Правда сработало с задержкой успел раз шесть пароль не торопясь ввести, только потом забанило, но это скорость сервера и фалибана.
Сижу ищу новый ИП :)
Правда сработало с задержкой успел раз шесть пароль не торопясь ввести, только потом забанило, но это скорость сервера и фалибана.
Ты неправильно пишешь, нужно: fail2ban-client status vesta-iptablesbahinnn wrote: ↑Wed Jul 08, 2020 9:17 pmCode: Select all
Sorry but the [b]jail[/b] 'vesta' does not exist
Re: Не работает fial2ban (nginx+php-fpm)
да, ошибся в написании. Проверка прошла - фильтр включен а не банит. Не могли бы Вы посмотреть у Вас в файле jail.conf (рядом с jail.local) секция [vesta] есть? А то я все там нашел кроме вестыТы неправильно пишешь, нужно: fail2ban-client status vesta-iptables
Re: Не работает fial2ban (nginx+php-fpm)
В конфе весты нету, только в локале.
Конф это же основной файл, в нем весты вроде и не должно быть.
Надо чтоб файл весты был в папке фильтр.д и актион.д, в корне файлы файлибан.актион.конф и файлибан.фильтр.конф в них настройки от весты