Fedora, Fail2ban: Fail2ban não aparece em iptables -L

Question

Fedora, Fail2ban: Fail2ban não aparece em iptables -L

#1 resposta do (1 votos)
#2 resposta do (1 votos)

0

Eu tenho o Fedora instalado em um dos nossos servidores e instalei o fail2ban nele. no jail.conf, eu adicionei o texto abaixo, mas iptables -L ainda não mostrará o fail2ban-ssh. Estou esquecendo de algo? Obrigado.

texto adicionado em jail.conf

[ssh]

enabled  = true
port     = ssh
filter   = sshd
logpath  = /var/log/auth.log
maxretry = 6

iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Atualizar

Arquivo atual:

mudando para sshd.conf dá o seguinte erro:

2018-02-22 08:45:14,029 fail2ban.actions        [10124]: ERROR   Failed to start jail 'ssh' action 'firewallcmd-ipset': Error starting action

networking security iptables fail2ban linux

por We are Borg 22.02.2018 / 09:47

2 respostas

1

Primeiro, verifique se o serviço fail2ban está sendo executado. Se estiver, verifique se você tem um filtro ssh.conf no filter.d dir.

Você pode ativar o log para o fail2ban em fail2ban.conf: nível de log = DEBUG logtarget = path_to_log

reinicie o fail2ban após a edição. E há sempre a potabilidade que nada foi banido porque ninguém tentou gastar mais de 6 vezes com as permissões erradas.

por 22.02.2018 / 10:53

Tags networking security iptables fail2ban linux

Como fazer com que 2 interfaces (de 2 servidores linux diferentes) sejam acessadas umas às outras? Iniciando a tela GNU ao abrir o terminal

score 1 · Accepted Answer

Existe uma configuração incorreta de sua transação padrão. Veja como eu tentaria corrigi-lo:

Edite o arquivo /etc/fail2ban/jail.conf e altere a linha
```
banaction = firewallcmd-ipset
```
para
```
banaction = iptables-allports
```
Se você recarregar seu fail2ban-client, ele deve iniciar corretamente agora, mas…

Como sugiro não alterar o arquivo jail.conf padrão, eu criaria um arquivo de configuração separado jail.local e adicionaria opções personalizadas.

Edite o arquivo /etc/fail2ban/jail.conf e remova a seção jail adicionada [ssh] manualmente.
Crie um arquivo de configuração separado /etc/fail2ban/jail.local e neste arquivo adicione:
```
[DEFAULT]
banaction = iptables-allports

[sshd]
enabled = true
```
É isso. Isto irá definir a correta banição e também ativar o jail padrão do sshd (como visto no jail.conf). Essa cadeia do sshd procurará um arquivo de filtro /etc/fail2ban/filter.d/sshd.conf porque não especificamos nenhum outro arquivo de filtro. E, desde que você não tenha nenhuma configuração especial, o arquivo de filtro sshd.conf padrão deve funcionar bem.