fail2ban не заводиться

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
gofer
проходил мимо

fail2ban не заводиться

Непрочитанное сообщение gofer » 2011-04-10 15:14:49

Делал во по этой статье http://www.lissyara.su/articles/freebsd ... /fail2ban/

Код: Выделить всё

# uname -a
FreeBSD  8.2-STABLE FreeBSD 8.2-STABLE #1: Thu Mar 24 20:22:32 YEKT 2011     gofer@:/usr/obj/usr/src/sys/mykernel  i386

Код: Выделить всё

# pkg_info | grep fail
py27-fail2ban-0.8.4 Scans log files and bans IP that makes too many password fa

Код: Выделить всё

# cat /usr/local/etc/fail2ban/jail.conf
[DEFAULT]
ignoreip = 127.0.0.1
bantime  = 600
findtime  = 900
maxretry = 3
backend = auto

[asterisk-ipfw]

enabled  = true
filter   = asterisk
action   = bsd-ipfw[table=50]
logpath  = /var/log/asterisk/messages
bantime  = 604800
maxretry = 3
ignoreip = 192.168.10.0/24

Код: Выделить всё

# cat /usr/local/etc/fail2ban/filter.d/asterisk.conf
[INCLUDES]

[Definition]

failregex = NOTICE.* .*: Registration from '.*' failed for '<HOST>' - Wrong password
NOTICE.* .*: Registration from '.*' failed for '<HOST>' - No matching peer found
NOTICE.* .*: Registration from '.*' failed for '<HOST>' - Username/auth name mismatch
NOTICE.* .*: Registration from '.*' failed for '<HOST>' - Device does not match ACL
NOTICE.* .*: No registration for peer '.*' \(from <HOST>\)
NOTICE.* .*: Host <HOST> failed MD5 authentication for '.*' (.*)
NOTICE.* .*: Failed to authenticate user .*@<HOST>.*

ignoreregex =

Код: Выделить всё

# cat /usr/local/etc/fail2ban/action.d/bsd-ipfw.conf
actionban = /sbin/ipfw table <table> add <ip>
actionunban = /sbin/ipfw table <table> delete <ip>
#actionunban =
Логер на астериске настроен все пишет.
В конфиг ipfw вставил вто это:
asterisk_ban_table="table(50)"

# fail2ban
${ipfw} add 10 deny all from ${asterisk_ban_table} to me
Пытась стартануть

Код: Выделить всё

# /usr/local/etc/rc.d/fail2ban start
ERROR  Error in action definition bsd-ipfw[table=50]
ERROR  Errors in jail 'asterisk-ipfw'. Skipping...
получается вот такая фигня.
Что не так никак не пойму.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

gofer
проходил мимо

Re: fail2ban не заводиться

Непрочитанное сообщение gofer » 2011-04-10 16:35:17

Все разобрался сам в bsd-ipfw.conf нужно было вот так:

[Definition]

actionstart =
actionstop =
actioncheck =
actionban = /sbin/ipfw table <table> add <ip>
actionunban = /sbin/ipfw table <table> delete <ip>
#actionunban =

gofer
проходил мимо

Re: fail2ban не заводиться

Непрочитанное сообщение gofer » 2011-04-10 17:25:16

Завести то завелось но только ipfw упорно не хочет создавать правило.
Проверяю пытаюсь зарегиься на астере с неправильным паролем после 3 попыток смотрю /var/log/fail2ban.log в нем:

Код: Выделить всё

2011-04-10 18:00:55,222 fail2ban.jail   : INFO   Jail 'asterisk-ipfw' started
2011-04-10 18:01:37,300 fail2ban.actions: WARNING [asterisk-ipfw] Ban XX.XXX.XXX.XXX
2011-04-10 18:01:37,310 fail2ban.actions.action: ERROR  /sbin/ipfw table 50 add XX.XXX.XXX.XXX returned 4700
смотрю

Код: Выделить всё

# ipfw table 50 list
XX.XXX.XXX.XXX/32 0
все есть ,а правило не зосзаётся
пробую вручную

Код: Выделить всё

# /sbin/ipfw add 10 deny ip from ${asterisk_ban_table} to me
asterisk_ban_table: Undefined variable.
Типа не определенная переменная
в /etc/rc.firewall вот это :

Код: Выделить всё

asterisk_ban_table="table(50)"
# fail2ban
${fwcmd} add 10 deny ip from ${asterisk_ban_table} to me
Пробовал вот так тоже самое

Код: Выделить всё

asterisk_ban_table="table(50)"
# fail2ban
${ipfw} add 10 deny all from ${asterisk_ban_table} to me
Где еще затупил ?

Аватара пользователя
vadim64
майор
Сообщения: 2098
Зарегистрирован: 2009-09-17 15:15:26
Откуда: Засратовец

Re: fail2ban не заводиться

Непрочитанное сообщение vadim64 » 2011-04-12 10:53:06

молодой, мать вашу, человек!
ситуация не совсем ясна, дайте пожалуйста вывод команд

Код: Выделить всё

cat /etc/rc.conf
cat <ваш конфиг фаервола>
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.

ziplex
проходил мимо

Re: fail2ban не заводиться

Непрочитанное сообщение ziplex » 2011-10-24 14:21:13

незнаю точно во фре где файл самого клиента лежит но на линуксе
/usr/bin/fail2ban-client python application:

добавь в него задержку
time.sleep(0.1)

после функции

Код: Выделить всё

def __processCmd(self, cmd, showRet = True):
beautifier = Beautifier() for c in cmd:
beautifier.setInputCmd(c)
перед вызовом beautifier.setInputCmd(c)

в результате получится так :

Код: Выделить всё

def __processCmd(self, cmd, showRet = True):
beautifier = Beautifier() for c in cmd:
time.sleep(0.1)
beautifier.setInputCmd(c)