Čt. Říj 10th, 2024

Dnes jsem se setkal s nefunkčností fail2ban při spolupráci s Iptables. ve fail2ban-client status to psalo Number of jail: 0, ikdyž jsem měl vše nakonfigurované ok.

 

Zde je tedy řešení

yum install -y epel-release
yum install -y fail2ban fail2ban-systemd
yum update -y selinux-policy*

yum -y install iptables-services
systemctl mask firewalld.service
systemctl enable iptables.service
systemctl enable ip6tables.service
systemctl stop firewalld.service
systemctl start iptables.service
systemctl start ip6tables.service

do /etc/fail2ban/jail.d/sshd.local vložíme:

[ssh-iptables]
enabled = true
filter = sshd
action = iptables[name=SSH, port=ssh, protocol=tcp]
logpath = %(sshd_log)s
maxretry = 5
bantime = 86400

dále pak už stačí jen:

systemctl enable fail2ban
systemctl restart fail2ban

 

Když potom dáte:

iptables -L -vn

už tam uvidíte:

Chain f2b-SSH (1 references)
 pkts bytes target prot opt in out source destination
 281 26010 RETURN all -- * * 0.0.0.0/0 0.0.0.0/0
nahoře uvidíte:
Chain INPUT (policy DROP 2461 packets, 193K bytes) pkts bytes target prot opt in out source destination
 247 22703 f2b-SSH tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22

 

Pokud se potom pokusíte odněkud přihlásit více než je povolený limit počtu přihlášení a nebudete ve whitelistu:

Chain f2b-SSH (1 references)
 pkts bytes target prot opt in out source destination
 14 1784 REJECT all -- * * VašeIPAdresaStrojeOdkudJsteSeSnažiliNeúspěšněPřihlásit 0.0.0.0/0 reject-with icmp-port-unreachable

Ze stroje odkud se budete snažit přihlásit:

ssh: connect to host <VzdálenýServerSFunkčnímFail2ban> port 22: Connection refused

zdroj

 

 

 

Avatar

By mirra

Hardwaru a počítačům se věnuji již od roku 2003. Za tu dobu jsem poskládal stovky počítačů, opravil tisíce počítačů a vyřešil nespočetně problémů, vad a chyb, se kterými se setkávali uživatelé. Od roku 2005 se zabývám servery, zejména těmi herními, v roce 2007 jsem se začal věnovat Valve Source SDK level designu, který šel od roku 2009 k ledu kvůli studiu Informatiky na univerzitě. Podílel jsem se chvíli i na provozu síťové laboratoře MENDELU, dnes spravuji cca 30 serverů/diskových polí na univerzitě, řeším IT v malých a středních firmách tak, aby firmy ušetřily nemalé částky při zlepšení kvality a soustředím se na snižování nákladů na IT od licencí až po hardware, software, provádím konsolidace a audity platnosti licencí, které firmám šetří rovněž nemalé peníze. Z velkých firem spravuji s dalšími kolegy 8000 serverů po celé Evropě a tato práce mě nesmírně baví, protože se vše musí automatizovat a nabízí mi to možnost trénovat další evropské jazyky od Angličtiny, přes Němčinu až po Italštinu.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *