Fail2ban и его работа

[izumin]

Анализируя логи обнаружил что вышеупомянутая утилита не работает с vsftpd и sshd (настроенный на кастомный порт).
Так же обнаружил что эту проблему можно решить указав в файлах:
/usr/local/vesta/data/firewall/chains.conf
/usr/local/vesta/data/firewall/ports.conf
требуемый порт sshd
так же изменил номер порта в файле /etc/services на нужный

а для vsftpd необходимо делать настройку ведения лога не в /var/log/secure куда не смотрит fail2ban а в два места
, но тут вот пишут что после перезапуска ОС все конфиги возвращаются в исходные значения

По этому назревает вопрос: можно ли редактировать правила jail и создавать новые, чтобы vesta учитывала эти изменения ( по хорошему веб морду сделать для fail2ban)

[izumin]

Ребята тут кто то есть или тема мертвая?

[MrConstantine]

Ребята тут кто то есть или тема мертвая?

Есть. Лучше веб-интерфейс сделать, но у разработчиков похоже не хватает времени на это (много других важных багов или улучшений).

[Mr.Erbutw]

хм а почему не указать порт а который перенесли свой sshd и указать фильтр для использования
по умолчанию

Code: Select all

[sshd]

port    = ssh
logpath = %(sshd_log)s

и указываем свой порт port = ssh
ssh = 20 порт использует
правки делаем в jail.conf

а для vsftpd необходимо делать настройку ведения лога не в /var/log/secure куда не смотрит fail2ban а в два места

в vsftpd.conf указываем

Code: Select all

# в какой файл пишем логи
xferlog_file=/var/log/vsftpd.log

xferlog_file=/var/log/vsftpd.log - указываем на свой
jail.local

Code: Select all

[vsftpd-iptables]
enabled  = true
filter   = vsftpd
action   = vesta[name=FTP]
logpath  = /var/log/vsftpd.log
maxretry = 4

logpath = /var/log/vsftpd.log куда пишет лог меняем на свой

[sebuba]

Подскажите как заставить работать Fail2ban, пробовал разные настройки jail.local. При одних стартует сервис и через некоторое время останавливается, а при некоторых вообще не запускается.

[Mr.Erbutw]

Подскажите как заставить работать Fail2ban, пробовал разные настройки jail.local. При одних стартует сервис и через некоторое время останавливается, а при некоторых вообще не запускается.

По очередностью комментируйте (с рестартом) те настройки которые в писывали.
А в логе что не будь есть ? fail2ban.log
Если уже утерялся конфиг.

SpoilerShow

How to install Fail2Ban on RHEL or CentOS

[sebuba]

Собственно лог:

SpoilerShow

Code: Select all

2016-06-27 03:26:18,228 fail2ban.server         [1091]: INFO    rollover performed on /var/log/fail2ban.log
2016-06-27 18:45:43,783 fail2ban.server         [1091]: INFO    Stopping all jails
2016-06-27 18:45:43,882 fail2ban.server         [1091]: INFO    Exiting Fail2ban
2016-06-27 18:45:54,728 fail2ban.server         [11806]: INFO    Changed logging target to /var/log/fail2ban.log for Fail2ban v0.9.3
2016-06-27 18:45:54,821 fail2ban.database       [11806]: INFO    Connected to fail2ban persistent database '/var/lib/fail2ban/fail2ban.sqlite3'
2016-06-27 19:15:38,944 fail2ban.server         [11806]: INFO    Stopping all jails
2016-06-27 19:15:38,976 fail2ban.server         [11806]: INFO    Exiting Fail2ban
2016-06-27 19:15:53,093 fail2ban.server         [759]: INFO    Changed logging target to /var/log/fail2ban.log for Fail2ban v0.9.3
2016-06-27 19:15:53,229 fail2ban.database       [759]: INFO    Connected to fail2ban persistent database '/var/lib/fail2ban/fail2ban.sqlite3'
2016-06-27 19:15:57,411 fail2ban.server         [759]: INFO    Stopping all jails
2016-06-27 19:15:57,412 fail2ban.server         [759]: INFO    Exiting Fail2ban
2016-06-27 19:16:10,065 fail2ban.server         [496]: INFO    Changed logging target to /var/log/fail2ban.log for Fail2ban v0.9.3
2016-06-27 19:16:10,066 fail2ban.database       [496]: INFO    Connected to fail2ban persistent database '/var/lib/fail2ban/fail2ban.sqlite3'
2016-06-27 19:19:36,203 fail2ban.server         [496]: INFO    Stopping all jails
2016-06-27 19:19:36,203 fail2ban.server         [496]: INFO    Exiting Fail2ban
2016-06-27 19:19:49,125 fail2ban.server         [690]: INFO    Changed logging target to /var/log/fail2ban.log for Fail2ban v0.9.3
2016-06-27 19:19:49,127 fail2ban.database       [690]: INFO    Connected to fail2ban persistent database '/var/lib/fail2ban/fail2ban.sqlite3'
2016-06-27 19:22:20,031 fail2ban.server         [690]: INFO    Stopping all jails
2016-06-27 19:22:20,032 fail2ban.server         [690]: INFO    Exiting Fail2ban
2016-06-27 19:22:21,555 fail2ban.server         [3199]: INFO    Changed logging target to /var/log/fail2ban.log for Fail2ban v0.9.3
2016-06-27 19:22:21,564 fail2ban.database       [3199]: INFO    Connected to fail2ban persistent database '/var/lib/fail2ban/fail2ban.sqlite3'
2016-06-28 00:27:10,914 fail2ban.server         [3199]: INFO    Stopping all jails
2016-06-28 00:27:11,680 fail2ban.server         [3199]: INFO    Exiting Fail2ban
2016-06-28 00:27:12,219 fail2ban.server         [3199]: INFO    Stopping all jails
2016-06-28 00:28:38,723 fail2ban.server         [6034]: INFO    Changed logging target to /var/log/fail2ban.log for Fail2ban v0.9.3
2016-06-28 00:28:38,763 fail2ban.database       [6034]: INFO    Connected to fail2ban persistent database '/var/lib/fail2ban/fail2ban.sqlite3'

[Mr.Erbutw]

Проверить наличие обновлений.

Code: Select all

yum update 

или все в порядке их нету , и не работат.
тогда за комментировать строку
в /etc/fail2ban/fail2ban.conf

Code: Select all

#dbfile = /var/lib/fail2ban/fail2ban.sqlite3

если при перезапуске все ровно ищет, (/var/lib/fail2ban/fail2ban.sqlite3) в логах.
тогда ставить 8,3 версию и поверх накатывать конфиги.