Page 1 of 1
Не работает fial2ban (nginx+php-fpm)
Posted: Thu Jun 25, 2020 8:23 am
by bahinnn
Здравствуйте, уважаемые форумчане, в сети много видел подобных вопросов, но решения нигде нет. Суть: не банятся попытки при подборе пароля к панели Vestacp и т.д. кроме ssh. В самой панели, в настройках кнопка серого цвета — это на сервере nginx + php-fpm. Пробовал устанавливать панель с апачем, там fail2ban активен — только мне апач не нужен. Как заставить работать fail2ban? Пробовал удалять полностью fail2ban и устанавливать заново (по
https://vestacp.com/docs/#how-to-instal ... hel-centos инструкции). В логе /var/log/vesta/auth.log есть записи попыток подбора. Конфиги не трогал после переустановки, единственное, что добавил это — файл sshd.conf в папку /etc/fail2ban/jail.d с содержимым:
Code: Select all
[DEFAULT]
bantime = 86400
banaction = firewallcmd-ipset
backend = systemd
sender =root@<fq-hostname>
destemail = [email protected]
action = %(action_mwl)s
findtime=21600
maxretry=3
[sshd]
enabled = true
Иначе не запускался сервис — ругался, что нет конфига.
Сервер: Centos 7, панель установлена по минимуму nginx, php-fpm, mariadb, iptables+fail2ban
Re: Не работает fial2ban (nginx+php-fpm)
Posted: Sat Jun 27, 2020 9:40 am
by DEBIL
Точно такая же проблема, следовал другим инструкциям которые были опубликованы здесь, но безуспешно. Даже отключение firewalld.
Re: Не работает fial2ban (nginx+php-fpm)
Posted: Sun Jul 05, 2020 12:58 pm
by ogloblya
Эта старая проблема ..... еще лет 7 назад когда запускал свой сервер тоже обращался к разрабам с этим вопросом :)
Похоже тут надо думать и настраивать правила обработки логов (по примеру как где то тут чувак блокировал взлом админки джумлы, там вроде и строк то немного добавил но заработало) для местных гуру думаю - это вообще не проблема сделать, но что то не хотят :(
Яб даже поддержал монеткой (или купил бы платный модуль какой нибудь) если бы разрабы озвучили стоимость!
Re: Не работает fial2ban (nginx+php-fpm)
Posted: Sun Jul 05, 2020 5:42 pm
by tarhunbek
Re: Не работает fial2ban (nginx+php-fpm)
Posted: Sun Jul 05, 2020 5:49 pm
by bahinnn
спасибо, но я с серой панелью разобрался (забыл в первом посте указать)
Re: Не работает fial2ban (nginx+php-fpm)
Posted: Wed Jul 08, 2020 9:17 pm
by bahinnn
а у всех проверка показывает подобное?
Code: Select all
# fail2ban-client status vesta
fail2ban [28718]: ERROR NOK: ('vesta',)
Sorry but the jail 'vesta' does not exist
Re: Не работает fial2ban (nginx+php-fpm)
Posted: Thu Jul 09, 2020 12:36 am
by ogloblya
Сейчас проверил, у меня оказывается работает :))))) зря гоню на разработчиков!
Сижу ищу новый ИП :)
Правда сработало с задержкой успел раз шесть пароль не торопясь ввести, только потом забанило, но это скорость сервера и фалибана.
bahinnn wrote: ↑Wed Jul 08, 2020 9:17 pm
Code: Select all
Sorry but the [b]jail[/b] 'vesta' does not exist
Ты неправильно пишешь, нужно: fail2ban-client status vesta-iptables
Re: Не работает fial2ban (nginx+php-fpm)
Posted: Thu Jul 09, 2020 4:59 am
by bahinnn
Ты неправильно пишешь, нужно: fail2ban-client status vesta-iptables
да, ошибся в написании. Проверка прошла - фильтр включен а не банит. Не могли бы Вы посмотреть у Вас в файле jail.conf (рядом с jail.local) секция [vesta] есть? А то я все там нашел кроме весты
Re: Не работает fial2ban (nginx+php-fpm)
Posted: Fri Jul 10, 2020 7:02 am
by ogloblya
bahinnn wrote: ↑Thu Jul 09, 2020 4:59 am
да, ошибся в написании. Проверка прошла - фильтр включен а не банит. Не могли бы Вы посмотреть у Вас в файле jail.conf (рядом с jail.local) секция [vesta] есть? А то я все там нашел кроме весты
В конфе весты нету, только в локале.
Конф это же основной файл, в нем весты вроде и не должно быть.
Надо чтоб файл весты был в папке фильтр.д и актион.д, в корне файлы файлибан.актион.конф и файлибан.фильтр.конф в них настройки от весты