Попробуйте иначе - Администрирование серверов

Что-то у меня fail2ban не завелся.

Romka_Kharkov · 2013-01-06T23:56:44.0000000Z

Камрады, подскажите: Fail2Ban v0.8.4 Python 2.6.6 7.3-RELEASE jail.conf: [DEFAULT] ignoreip = 127.0.0.1 bantime = 600 findtime = 600 maxretry = 3 backend = auto [pureftpd-pf] enabled = true filter = pureftpd action = pf[name=pureftpd, port=ftp, protocol=tcp] logpath = /var/log/xferlog maxretry = 3 fail2ban.conf: [Definition] loglevel = 4 logtarget = /var/log/fail2ban.log socket = /var/run/fail2ban/fail2ban.sock filder.d/pureftpd.conf: [Definition] __errmsg = (?:Authentication failed for user|Erreur d'authentification pour l'utilisateur) failregex = pure-ftpd(?:\[\d+\])?: $.+?@<HOST>$ \[WARNING\] %(__errmsg)s \[.+\]$ ignoreregex = action.d/pf.conf: [Definition] actionstart = actionstop = actioncheck = actionban = /sbin/pfctl -tbruteforce -Tadd <ip> actionunban = /sbin/pfctl -tbruteforce -Tdel <ip> name = default port = 21 protocol = tcp # fail2ban-regex /var/log/xferlog /etc/fail2ban/filter.d/pureftpd.conf ... ... ... 200.19.174.163 (Fri Jan 06 19:43:01 2012) 200.19.174.163 (Fri Jan 06 19:43:56 2012) 200.19.174.163 (Fri Jan 06 19:44:48 2012) 200.19.174.163 (Fri Jan 06 19:45:14 2012) 200.19.174.163 (Fri Jan 06 19:46:31 2012) 200.19.174.163 (Fri Jan 06 19:47:20 2012) 200.19.174.163 (Fri Jan 06 19:47:44 2012) 200.19.174.163 (Fri Jan 06 19:48:59 2012) 200.19.174.163 (Fri Jan 06 19:49:50 2012) 200.19.174.163 (Fri Jan 06 19:50:14 2012) ... ... Date template hits: 1991 hit(s): MONTH Day Hour:Minute:Second # fail2ban-client status pureftpd-pf Status for the jail: pureftpd-pf |- filter | |- File list: /var/log/xferlog | |- Currently failed: 0 | `- Total failed: 0 `- action |- Currently banned: 0 | `- IP list: `- Total banned: 0 Сколько не пытался авторизоваться, пишет в логах вот что: 2013-01-06 18:47:20,224 fail2ban.jail : INFO Jail 'pureftpd-pf' started 2013-01-06 18:47:20,256 fail2ban.actions.action: DEBUG returned successfully 2013-01-06 18:47:40,237 fail2ban.filter : DEBUG /var/log/xferlog has been modified 2013-01-06 18:47:40,279 fail2ban.filter.datedetector: DEBUG Sorting the template list 2013-01-06 18:47:45,284 fail2ban.filter : DEBUG /var/log/xferlog has been modified 2013-01-06 18:47:45,286 fail2ban.filter.datedetector: DEBUG Sorting the template list 2013-01-06 18:48:18,318 fail2ban.filter : DEBUG /var/log/xferlog has been modified 2013-01-06 18:48:18,319 fail2ban.filter.datedetector: DEBUG Sorting the template list 2013-01-06 18:48:53,353 fail2ban.filter : DEBUG /var/log/xferlog has been modified 2013-01-06 18:48:53,354 fail2ban.filter.datedetector: DEBUG Sorting the template list 2013-01-06 18:49:00,362 fail2ban.filter : DEBUG /var/log/xferlog has been modified 2013-01-06 18:49:00,364 fail2ban.filter.datedetector: DEBUG Sorting the template list 2013-01-06 18:49:34,397 fail2ban.filter : DEBUG /var/log/xferlog has been modified 2013-01-06 18:49:34,399 fail2ban.filter.datedetector: DEBUG Sorting the template list 2013-01-06 18:50:10,433 fail2ban.filter : DEBUG /var/log/xferlog has been modified 2013-01-06 18:50:10,435 fail2ban.filter.datedetector: DEBUG Sorting the template list Натолкните на путь истинный :) В PF ипшники почему-то не попадают :(

T

55

tls

13 января 2013, 17:34

#21

Romka_Kharkov:
В каком смысле? Что именно вы предлагаете протестировать в polling-е??
Что бы найти ответ я буду тестить все что будет надо :D Интересно капец....

Ваш конфиг:

backend = auto

Предлагаю попробовать:

backend = polling

485

Romka_Kharkov

13 января 2013, 23:44

#22

tls:
Ваш конфиг:
Предлагаю попробовать:

А, пробовал конечно же.

Есть около 15.000 ipv4 !!! (http://onyx.net.ua/price.php#ipv4) Качественный хостинг с 2005 года - лучшее клиентам! (http://onyx.net.ua/)

485

Romka_Kharkov

14 января 2013, 21:43

#23

Хорошо, давайте попробуем иначе, у кого работает fail2ban киньте версии питона и самого fail2ban. Спасибо.! Можно еще версию ос.

822

Andreyka

15 января 2013, 04:44

#24

Центос 5, все версии стандартные из rpm

Не стоит плодить сущности без необходимости

485

Romka_Kharkov

16 января 2013, 19:21

#25

Andreyka:
Центос 5, все версии стандартные из rpm

Спасибо, кто-то еще что-то скажет "о себе?" :))) ?

K5

209

kgtu5

17 января 2013, 02:57

#26

centos 6 - fail2ban настроен для ssh

пробовал включать в конфиге все имеющиеся блокировки + найденную на просторах для nginx = половина (включая нгикс и фтп) не завелась...

аська 45два48499два записки на работе (http://memoryhigh.ru) помогу с сайтом, удалю вирусы, настрою впс -> отзывы ТУТ (/ru/forum/836248) и ТАМ (http://www.maultalk.com/topic140187.html) !!!всегда проверяйте данные людей, которые сами пишут вам в аську или скайп!!!

485

Romka_Kharkov

17 января 2013, 03:16

#27

kgtu5:
centos 6 - fail2ban настроен для ssh
пробовал включать в конфиге все имеющиеся блокировки + найденную на просторах для nginx = половина (включая нгикс и фтп) не завелась...

А питон какой?

L

132

Logger

17 января 2013, 04:39

#28

centos 6 cpanel последняя , pure-ftpd

в jail pure-ftpd не прописан

fail2ban/filter.d/pure-ftpd.conf был изначально

добавил в jail.conf

[pureftpd-iptables]
enabled = true
filter = pure-ftpd
action = iptables[name=pure-ftpd, port=ftp, protocol=tcp]
sendmail-whois[name=pure-ftpd, dest=sysadmin@server.edu, sender=fail2ban@server.edu]
logpath = /var/log/messages
maxretry = 3

все работает

Контакты-icq 535609 ()

K5

209

kgtu5

17 января 2013, 05:01

#29

Romka_Kharkov:
А питон какой?

2.6.6

........

485

Romka_Kharkov

17 января 2013, 22:50

#30

В общем господа победа, дело видимо в regex, потому что:


__errmsg = (?:Authentication failed for user|Erreur d'authentification pour l'utilisateur)

failregex = pure-ftpd: \(\?@<HOST>\) \[WARNING\] %(__errmsg)s \[.+\]$

Работает, а вот это:


__errmsg = (?:Authentication failed for user|Erreur d'authentification pour l'utilisateur)

failregex = pure-ftpd(?:\[\d+\])?: \(.+?@<HOST>\) \[WARNING\] %(__errmsg)s \[.+\]$

Нет!!!!

Я не сильный знаток regex, но реально и в том и в том случае вывод


fail2ban-regex <logfile> <filter file>

дает ОДИНАКОВЫЙ результат.... Но во втором случае ... происходит то, что происходило у меня......

Теперь все выглядит значительно лучше !!!!!

Всем огромное спасибо за дискуссию!!!

Вы когда-нибудь сталкивались с Лидирующая система статейного маркетинга. Количество объявлений, которые вы

В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов

Все что нужно знать о DDоS-атаках грамотному менеджеру

Что-то у меня fail2ban не завелся.