Главная » Форум » Gentoo Linux » Системное администрирование

fail2ban не добавляет правила в iptables для ssh [SOLVED]

jazz_bass 19 марта, 2013 - 00:00

Вообщем просмотрел логи... Не то что пугает, но на всякий решил поставить fail2ban. Собрал, настроил, вроде все должно работать но не работает.
итак:
/etc/fail2ban/jail.conf:

[DEFAULT]
ignoreip = 127.0.0.1/8
bantime  = 600
findtime  = 600
maxretry = 3
backend = auto
usedns = no
[ssh-iptables]
enabled  = true
filter   = sshd
action   = iptables[name=SSH, port=ssh, protocol=tcp]
logpath  = /var/log/sshd.log
maxretry = 3
[proftpd-iptables]
enabled  = true
filter   = proftpd
action   = iptables[name=ProFTPD, port=ftp, protocol=tcp]
logpath  = /var/log/proftpd.log
maxretry = 6

Пытался сам проверить, хотя и реальных проверяльщиков хватает (очистил логи и пытался залогиниться с кривым паролем) - не работает. Вроде все настроенно правильно.

Вот логи sshd.

Вот логи fail2ban.
Вот ЭТО fail2ban выплевывает на # fail2ban-regex /var/log/sshd.log /etc/fail2ban/filter.d/sshd.conf - как я понимаю это говорит о том, что формат лога понятен (IP'шники она отлавливает), судя по ранее представленному ее логу изменения в файле лога (sshd.log) она тоже отслеживает, почему же она даже не пытается добавить правила в iptables?

‹ OpenS/Wan xl2tpd ipsec как убрать зависимость от net_ppp0 ›
»

Закавыка вот в чем:#

Автор jazz_bass, дата создания 19 марта, 2013 - 00:34.

Закавыка вот в чем:

# fail2ban-client status ssh-iptables
Status for the jail: ssh-iptables
|- filter
|  |- File list:	/var/log/sshd.log 
|  |- Currently failed:	0
|  `- Total failed:	0
`- action
   |- Currently banned:	0
   |  `- IP list:	
   `- Total banned:	0

Читал тут

Не надо бояться, что жизнь закончится - надо бояться, что она не начнется!

»

Поставил gamin. Подправил

Автор jazz_bass, дата создания 19 марта, 2013 - 09:45.

Поставил gamin. Подправил /etc/fail2ban/jail.conf:

[DEFAULT]
ignoreip = 127.0.0.1/8
bantime  = 600
findtime  = 600
maxretry = 3
backend = gamin
usedns = no
[ssh-iptables]
enabled  = true
filter   = sshd
action   = iptables[name=SSH, port=ssh, protocol=tcp]
logpath  = /var/log/sshd.log
maxretry = 3
[proftpd-iptables]
enabled  = true
filter   = proftpd
action   = iptables[name=ProFTPD, port=ftp, protocol=tcp]
logpath  = /var/log/proftpd.log
maxretry = 6

Все заработало!

Не надо бояться, что жизнь закончится - надо бояться, что она не начнется!

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".