Fail2ban 0.9.0 habilitando cadeias

Navegue suas respostas
3

Atualizei meu servidor para 16.04 e ele instala somente o fail2ban 0.9.0. Não há opção para habilitar as prisões e, quando eu as adiciono manualmente, elas não são carregadas. Qualquer ajuda muito apreciada.

    
por ILOVEKODI 05.06.2016 / 19:25

2 respostas

4

Sim, os arquivos de configuração do Fail2ban mudaram muito desde a V.0.9.X.

Após a V.0.9.X você deve NÃO alterar o arquivo de configuração original, que está localizado em

/etc/fail2ban/jail.conf

isto é do Fail2ban jail.conf 

# WARNING: heavily refactored in 0.9.0 release.  Please review and
#          customize settings for your setup.
#
# Changes:  in most of the cases you should not modify this
#           file, but provide customizations in jail.local file,
#           or separate .conf files under jail.d/ directory, e.g.:
#
# HOW TO ACTIVATE JAILS:
#
# YOU SHOULD NOT MODIFY THIS FILE.
#
# It will probably be overwritten or improved in a distribution update.
#
# Provide customizations in a jail.local file or a jail.d/customisation.local.
# For example to change the default bantime for all jails and to enable the
# ssh-iptables jail the following (uncommented) would appear in the .local file.

Ubuntu 16.04 instala o Fail2ban V.0.9.3-1 Para configurá-lo, faça o seguinte: 

apt update
apt install fail2ban

após o Fail2ban ter sido instalado com sucesso: 

cd /etc/fail2ban/

agora criamos uma cadeia local para substituir as configurações padrão 

sudo nano /etc/fail2ban/jail.local

não copie e cole o seguinte 

[DEFAULT]
# Ban hosts for two days:
bantime = 172800

# Override /etc/fail2ban/jail.d/00-firewalld.conf:
banaction = iptables-multiport

[sshd]
enabled = true

agora escreva no arquivo (ctrl + o) e feche-o (ctrl + x)

reiniciar o serviço fail2ban 

sudo systemctl restart fail2ban

verifique o status do fail2ban 

sudo fail2ban-client status

você deve obter uma saída como esta: 

Status
|- Number of jail:  1
'- Jail list:   sshd

agora você verifica as cadeias de indivíduos, por exemplo 

sudo fail2ban-client status sshd

com os comandos acima, você pode ver quais endereços IP foram bloqueados. Serviço Fail2ban!

você pode controlar com systemctl se o fail2ban está sendo executado ou não 

sudo systemctl status fail2ban

é isso.

PS: você pode adicionar outros parâmetros como envio de e-mail, tempo de busca, repetição máxima e ... se você quiser!

Fontes:

Como proteger o SSH com o Fail2Ban no CentOS 7

Fail2ban com FirewallD

Usando o Fail2ban para proteger seu servidor

PS2: Existe uma versão mais recente do Fail2ban disponível - > v0.9.4

Se você quiser, pode compilar você mesmo (leia a página do github do Fail2ban ) - embora a compilação NÃO seja recomendada De Fail2ban Github Page

% bl0ck_qu0te%

OR

você pode usar o pacote .dep para a próxima versão do Ubuntu (que é o Yekkety) Pacote: fail2ban (0.9.4-1) [universo]

    
por bossModus 15.07.2016 / 08:55
1

Além das informações do bossModus , observe que não há apache jail nas versões mais recentes de fail2ban . Eu acredito que ele foi renomeado para apache-auth .

    
por user1063154 30.08.2017 / 16:31

Tags

Não há som no Firefox ou no Chrome, Kubuntu 16.04 PCSX não funciona no Ubuntu 16.04 LTS