We are happy to announce that Vesta is back under active development as of 25 February 2024. We are working on v1 candidate and expect to engage more with the community over the coming months. We are committed to open source, and we encourage contributors to help us build the future of Vesta.
Не работает fial2ban (nginx+php-fpm)
Не работает fial2ban (nginx+php-fpm)
Здравствуйте, уважаемые форумчане, в сети много видел подобных вопросов, но решения нигде нет. Суть: не банятся попытки при подборе пароля к панели Vestacp и т.д. кроме ssh. В самой панели, в настройках кнопка серого цвета — это на сервере nginx + php-fpm. Пробовал устанавливать панель с апачем, там fail2ban активен — только мне апач не нужен. Как заставить работать fail2ban? Пробовал удалять полностью fail2ban и устанавливать заново (по https://vestacp.com/docs/#how-to-instal ... hel-centos инструкции). В логе /var/log/vesta/auth.log есть записи попыток подбора. Конфиги не трогал после переустановки, единственное, что добавил это — файл sshd.conf в папку /etc/fail2ban/jail.d с содержимым:
Иначе не запускался сервис — ругался, что нет конфига.
Сервер: Centos 7, панель установлена по минимуму nginx, php-fpm, mariadb, iptables+fail2ban
Code: Select all
[DEFAULT]
bantime = 86400
banaction = firewallcmd-ipset
backend = systemd
sender =root@<fq-hostname>
destemail = [email protected]
action = %(action_mwl)s
findtime=21600
maxretry=3
[sshd]
enabled = true
Сервер: Centos 7, панель установлена по минимуму nginx, php-fpm, mariadb, iptables+fail2ban
Re: Не работает fial2ban (nginx+php-fpm)
Точно такая же проблема, следовал другим инструкциям которые были опубликованы здесь, но безуспешно. Даже отключение firewalld.
Re: Не работает fial2ban (nginx+php-fpm)
Эта старая проблема ..... еще лет 7 назад когда запускал свой сервер тоже обращался к разрабам с этим вопросом :)
Похоже тут надо думать и настраивать правила обработки логов (по примеру как где то тут чувак блокировал взлом админки джумлы, там вроде и строк то немного добавил но заработало) для местных гуру думаю - это вообще не проблема сделать, но что то не хотят :(
Яб даже поддержал монеткой (или купил бы платный модуль какой нибудь) если бы разрабы озвучили стоимость!
Похоже тут надо думать и настраивать правила обработки логов (по примеру как где то тут чувак блокировал взлом админки джумлы, там вроде и строк то немного добавил но заработало) для местных гуру думаю - это вообще не проблема сделать, но что то не хотят :(
Яб даже поддержал монеткой (или купил бы платный модуль какой нибудь) если бы разрабы озвучили стоимость!
Re: Не работает fial2ban (nginx+php-fpm)
По поводу серой панели viewtopic.php?f=35&t=19742&p=81516&hili ... ban#p81516
Re: Не работает fial2ban (nginx+php-fpm)
спасибо, но я с серой панелью разобрался (забыл в первом посте указать)tarhunbek wrote: ↑Sun Jul 05, 2020 5:42 pmПо поводу серой панели viewtopic.php?f=35&t=19742&p=81516&hili ... ban#p81516
Re: Не работает fial2ban (nginx+php-fpm)
а у всех проверка показывает подобное?
Code: Select all
# fail2ban-client status vesta
fail2ban [28718]: ERROR NOK: ('vesta',)
Sorry but the jail 'vesta' does not exist
Re: Не работает fial2ban (nginx+php-fpm)
Сейчас проверил, у меня оказывается работает :))))) зря гоню на разработчиков!
Сижу ищу новый ИП :)
Правда сработало с задержкой успел раз шесть пароль не торопясь ввести, только потом забанило, но это скорость сервера и фалибана.
Сижу ищу новый ИП :)
Правда сработало с задержкой успел раз шесть пароль не торопясь ввести, только потом забанило, но это скорость сервера и фалибана.
Ты неправильно пишешь, нужно: fail2ban-client status vesta-iptablesbahinnn wrote: ↑Wed Jul 08, 2020 9:17 pmCode: Select all
Sorry but the [b]jail[/b] 'vesta' does not exist
Re: Не работает fial2ban (nginx+php-fpm)
да, ошибся в написании. Проверка прошла - фильтр включен а не банит. Не могли бы Вы посмотреть у Вас в файле jail.conf (рядом с jail.local) секция [vesta] есть? А то я все там нашел кроме вестыТы неправильно пишешь, нужно: fail2ban-client status vesta-iptables
Re: Не работает fial2ban (nginx+php-fpm)
В конфе весты нету, только в локале.
Конф это же основной файл, в нем весты вроде и не должно быть.
Надо чтоб файл весты был в папке фильтр.д и актион.д, в корне файлы файлибан.актион.конф и файлибан.фильтр.конф в них настройки от весты