Форум Сайтостроение Администрирование серверов

Fail2ban не банит подбор паролей. Почему?

K
На сайте с 01.09.2005
Offline
248
kostyk
4170

ОС Freebsd 10.1

Подскажите пожалуйста, почему fail2ban не блокирует подбор пароля по фтп?

Есть конфиг jail.conf 

[INCLUDES]

before = paths-freebsd.conf



[DEFAULT]

ignoreip = 127.0.0.1

bantime  = 600

findtime  = 3

maxretry = 2

backend = auto

usedns = warn

logencoding = auto



# JAILS



[ssh-ipfw]



enabled  = true

filter   = bsd-sshd

action   = bsd-ipfw[table=102, port=32223]

logpath  = /var/log/auth.log

bantime  = 86400



[pureftpd-ipfw]



enabled  = true

filter   = pure-ftpd

action   = bsd-ipfw[table=103, port=21]

logpath  = /var/log/xferlog

bantime  = 172800

4 раза авторизируюсь на сервер, и все 4 раза меня удаленный сервер пропускает на авторизацию отвечая что пароль не верный. Почему так7 Почему удаленный сервер не блокирует после 2 неудачной попытки?

в логах fail2ban удаленного сервера: 


2015-11-03 17:44:41,211 fail2ban.filter         [7345]: INFO    [pureftpd-ipfw] Found IP C КОТОРОГО ТЕСТИРОВАЛ FAIL@BAN АВТОРИЗАЦИЮ

2015-11-03 17:44:54,358 fail2ban.filter         [7345]: INFO    [pureftpd-ipfw] Found IP C КОТОРОГО ТЕСТИРОВАЛ FAIL@BAN АВТОРИЗАЦИЮ

2015-11-03 17:45:05,636 fail2ban.filter         [7345]: INFO    [pureftpd-ipfw] Found IP C КОТОРОГО ТЕСТИРОВАЛ FAIL@BAN АВТОРИЗАЦИЮ

2015-11-03 17:45:46,026 fail2ban.filter         [7345]: INFO    [pureftpd-ipfw] Found IP C КОТОРОГО ТЕСТИРОВАЛ FAIL@BAN АВТОРИЗАЦИЮ
[Удален]
#1

Так смотрите action bsd-ipfw. Какие там правила.

Попробуйте отработать их вручную в консоли, поймете в чем проблема.

kxk
На сайте с 30.01.2005
Offline
990
kxk
#2

kostyk, Зачем такой замудренный конфиг и где конфиг pureftpd-ipfw ?

---------- Добавлено 03.11.2015 в 23:34 ----------

WapGraf, Или пусть выкинет Freebsd:)

У линя дефолтные правила попроще будут:)

Ваш DEVOPS
[Удален]
#3

kxk, оно то так. Но это дело привычки.

K
На сайте с 01.09.2005
Offline
248
kostyk
#4

Спасибо за ответы, после очередного рестара вроде работает f2b судя по банам в его логе.

DN
На сайте с 28.07.2015
Offline
2
df-n
#5

Посмотрите внимательно ваш конфиг.

findtime  = 3
maxretry = 2
т.е. время поиска в логе - 3 секунды, за это время в логах должно быть 2 повторения, тогда сработает. Увеличьте findtime в требуемых секциях, имхо, 3 секунды - очень мало.

И еще, при настройке f2b рекомендуется jail.conf не трогать, а свои собственные настройки, отличающиеся от дефолтных, помещать в ф-л jail.local, иначе после обновления f2b неожиданно все может перестать работать.

Новый вид мамкиных хакеров fail2ban - перезапустить и Панели управления хостингом -

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий