forum.lissyara.su

Добавлено: **2011-04-10 15:14:49**

Делал во по этой статье http://www.lissyara.su/articles/freebsd ... /fail2ban/

# uname -a
FreeBSD  8.2-STABLE FreeBSD 8.2-STABLE #1: Thu Mar 24 20:22:32 YEKT 2011     gofer@:/usr/obj/usr/src/sys/mykernel  i386

Код: Выделить всё

# pkg_info | grep fail
py27-fail2ban-0.8.4 Scans log files and bans IP that makes too many password fa

Код: Выделить всё

# cat /usr/local/etc/fail2ban/jail.conf
[DEFAULT]
ignoreip = 127.0.0.1
bantime  = 600
findtime  = 900
maxretry = 3
backend = auto

[asterisk-ipfw]

enabled  = true
filter   = asterisk
action   = bsd-ipfw[table=50]
logpath  = /var/log/asterisk/messages
bantime  = 604800
maxretry = 3
ignoreip = 192.168.10.0/24

Код: Выделить всё

# cat /usr/local/etc/fail2ban/filter.d/asterisk.conf
[INCLUDES]

[Definition]

failregex = NOTICE.* .*: Registration from '.*' failed for '<HOST>' - Wrong password
NOTICE.* .*: Registration from '.*' failed for '<HOST>' - No matching peer found
NOTICE.* .*: Registration from '.*' failed for '<HOST>' - Username/auth name mismatch
NOTICE.* .*: Registration from '.*' failed for '<HOST>' - Device does not match ACL
NOTICE.* .*: No registration for peer '.*' \(from <HOST>\)
NOTICE.* .*: Host <HOST> failed MD5 authentication for '.*' (.*)
NOTICE.* .*: Failed to authenticate user .*@<HOST>.*

ignoreregex =

Код: Выделить всё

# cat /usr/local/etc/fail2ban/action.d/bsd-ipfw.conf
actionban = /sbin/ipfw table <table> add <ip>
actionunban = /sbin/ipfw table <table> delete <ip>
#actionunban =

Логер на астериске настроен все пишет.
В конфиг ipfw вставил вто это:
asterisk_ban_table="table(50)"

# fail2ban
${ipfw} add 10 deny all from ${asterisk_ban_table} to me
Пытась стартануть

Код: Выделить всё

# /usr/local/etc/rc.d/fail2ban start
ERROR  Error in action definition bsd-ipfw[table=50]
ERROR  Errors in jail 'asterisk-ipfw'. Skipping...

получается вот такая фигня.
Что не так никак не пойму.

Добавлено: **2011-04-10 16:35:17**

Все разобрался сам в bsd-ipfw.conf нужно было вот так:

[Definition]

actionstart =
actionstop =
actioncheck =
actionban = /sbin/ipfw table <table> add <ip>
actionunban = /sbin/ipfw table <table> delete <ip>
#actionunban =

Добавлено: **2011-04-10 17:25:16**

Завести то завелось но только ipfw упорно не хочет создавать правило.
Проверяю пытаюсь зарегиься на астере с неправильным паролем после 3 попыток смотрю /var/log/fail2ban.log в нем:

Код: Выделить всё

2011-04-10 18:00:55,222 fail2ban.jail   : INFO   Jail 'asterisk-ipfw' started
2011-04-10 18:01:37,300 fail2ban.actions: WARNING [asterisk-ipfw] Ban XX.XXX.XXX.XXX
2011-04-10 18:01:37,310 fail2ban.actions.action: ERROR  /sbin/ipfw table 50 add XX.XXX.XXX.XXX returned 4700

смотрю

Код: Выделить всё

# ipfw table 50 list
XX.XXX.XXX.XXX/32 0

все есть ,а правило не зосзаётся
пробую вручную

Код: Выделить всё

# /sbin/ipfw add 10 deny ip from ${asterisk_ban_table} to me
asterisk_ban_table: Undefined variable.

Типа не определенная переменная
в /etc/rc.firewall вот это :

Код: Выделить всё

asterisk_ban_table="table(50)"
# fail2ban
${fwcmd} add 10 deny ip from ${asterisk_ban_table} to me

Пробовал вот так тоже самое

Код: Выделить всё

asterisk_ban_table="table(50)"
# fail2ban
${ipfw} add 10 deny all from ${asterisk_ban_table} to me

Где еще затупил ?

Добавлено: **2011-04-12 10:53:06**

молодой, мать вашу, человек!
ситуация не совсем ясна, дайте пожалуйста вывод команд

Код: Выделить всё

cat /etc/rc.conf
cat <ваш конфиг фаервола>

Добавлено: **2011-10-24 14:21:13**

незнаю точно во фре где файл самого клиента лежит но на линуксе
/usr/bin/fail2ban-client python application:

добавь в него задержку
time.sleep(0.1)

после функции

Код: Выделить всё

def __processCmd(self, cmd, showRet = True):
beautifier = Beautifier() for c in cmd:
beautifier.setInputCmd(c)

перед вызовом beautifier.setInputCmd(c)

в результате получится так :

Код: Выделить всё

def __processCmd(self, cmd, showRet = True):
beautifier = Beautifier() for c in cmd:
time.sleep(0.1)
beautifier.setInputCmd(c)

forum.lissyara.su

fail2ban не заводиться

fail2ban не заводиться

Re: fail2ban не заводиться

Re: fail2ban не заводиться

Re: fail2ban не заводиться

Re: fail2ban не заводиться