Брутфорс Vesta после обновления

[insound]

Перестало работать правило fail2ban после обновления панели. не банит при подборе пароля в веб интерфейс весты.
Проверьте у себя на конфигурации.
(у меня centos 6.6.)

[imperio]

Ok, проверим

[insound]

Ok, проверим

/var/log/vesta/auth.log - пишется нормально

Правила fail2ban нормально банит ssh, mail...

ковыряю вообщем... по входу в весту не банит (ip не в белом листе)

[imperio]

Хорошо, проверим на тестовых серверах

[insound]

Хорошо, проверим на тестовых серверах

Можете не проверять: нашел баг:

Вид до обновления в логе авторизации
2015-06-04 12:39:01 admin IP_adress successfully logged in


Вид после обновления:
2015-06-04 admin IP_adress failed to login



Исчезло время входа в логе

[imperio]

https://bugs.vestacp.com/
создайте запрос в баг трекере

[insound]

БагрепортShow

https://bugs.vestacp.com/responses/fail ... er-failure

[insound]

failregex = .* <HOST> failed to login

fail2ban-regex /var/log/vesta/auth.log /etc/fail2ban/filter.d/vesta.conf

Lines: 136 lines, 0 ignored, 0 matched, 136 missed
Missed line(s): too many to print. Use --print-all-missed to print all 136 lines

ps

Сижу ржу - не пойму что ему не хватает) Вроде все должно совпадать)

[insound]

Сделайте срочное обновление: а то все кто обновился - подвержаны брутфорсу

Решение:

В файле v-check-user-password
Заменить все на это:

Code: Select all

#!/bin/bash
# info: check user password
# options: USER PASSWORD [IP]
#
# The function verifies user password from file


#----------------------------------------------------------#
#                    Variable&Function                     #
#----------------------------------------------------------#

# Argument defenition
user=$1
password=$2
ip=${3-127.0.0.1}

# Includes
source $VESTA/func/main.sh
source $VESTA/conf/vesta.conf


#----------------------------------------------------------#
#                    Verifications                         #
#----------------------------------------------------------#

check_args '2' "$#" 'USER PASSWORD'
validate_format 'user'

# Checking user
if [ ! -d "$VESTA/data/users/$user" ] && [ "$user" != 'root' ]; then
    echo "Error: password missmatch"
    echo "$DATE $TIME $user $ip failed to login" >> $VESTA/log/auth.log
    exit 9
fi

# Checking user password
is_password_valid

# Checking empty password
if [[ -z "$password" ]]; then
    echo "Error: password missmatch"
    echo "$DATE $TIME $user $ip failed to login" >> $VESTA/log/auth.log
    exit 9
fi


#----------------------------------------------------------#
#                       Action                             #
#----------------------------------------------------------#

# Parsing user's salt
shadow=$(grep "^$user:" /etc/shadow)
salt=$(echo "$shadow" |cut -f 3 -d \$)
method=$(echo "$shadow" |cut -f 2 -d \$)
if [ "$method" -eq '1' ]; then
    method='md5'
else
    method='sha-512'
fi

if [ -z "$salt" ]; then
    echo "Error: password missmatch"
    echo "$DATE $TIME $user $ip failed to login" >> $VESTA/log/auth.log
    exit 9
fi

# Generating SHA-512
hash=$($BIN/v-generate-password-hash $method $salt <<< $password)
if [[ -z "$hash" ]]; then
    echo "Error: password missmatch"
    echo "$DATE $TIME $user $ip failed to login" >> $VESTA/log/auth.log
    exit 9
fi

# Checking hash
result=$(grep "^$user:$hash:" /etc/shadow 2>/dev/null)
if [[ -z "$result" ]]; then
    echo "Error: password missmatch"
    echo "$DATE $TIME $user $ip failed to login" >> $VESTA/log/auth.log
    exit 9
fi


#----------------------------------------------------------#
#                       Vesta                              #
#----------------------------------------------------------#

# Logging
echo "$DATE $TIME $user $ip successfully logged in" >> $VESTA/log/auth.log

exit

После этого правило fail2ban заработает

[Kirill]

Интересно вышеуказанная ошибка уже исправлена или нет?