Главная > Linux > CentOS 7, ISPManager5 Lite, fail2ban: FirewallD is not running

CentOS 7, ISPManager5 Lite, fail2ban: FirewallD is not running

10.01.2016 2 комментария » Просмотры: 1 495
 

Fail2ban

Сегодня заметил в логе fail2ban-а много записей вида: fail2ban.actions NOTICE [sshd] 59.45.79.52 already banned . Удивило меня не само наличие таких записей, а то, что их было много подряд. Это говорило о том, что fail2ban обнаружил бандита, попытался его заблокировать, но почему-то не смог..

Сперва я посмотрел на наличие блокировок в iptables:

Заблокированных IP там не оказалось.

Тогда, посмотрев логи детальнее, я обнаружил проблему, в логе были записи вида:

Это сказало мне, что fail2ban пытается забанить пользователей через firewalld, которого на сервере нет. А нет его, потому что ISPManager 5 использует вместо него старый, добрый iptables. Проблема понятна..

Решить её достаточно просто, прежде всего смотрим основной конфиг fail2ban-а, тут:

/etc/fail2ban/jail.conf

там мы должны убедиться что по-умолчанию в качестве action стоит именно iptables, выглядит это так:

ок, но если стоит iptables, то почему fail2ban пытается использовать firewalld? Все просто, это значение переопределено тут:

/etc/fail2ban/jail.d/00-firewalld.conf

открываем этот файл на редактирование и комментируем, переопределение, должно получиться так:

осталось перезапустить fail2ban:

проверяем добавились ли ip в iptables:

должны получить примерно такой результат:

где 59.45.79.52 и 185.69.152.169 - заблокированные ip

Теперь враг не пройдет 🙂

 

Автор: | Теги: , ,

Важно

У нас заработал ФОРУМ. Все вопросы, которые не касаются статьи, а так же вопросы по конкретно вашему случаю нужно задавать и обсуждать именно там, в разделе "Помощь пользователям".

2 комментария

Написать свой
  1. Иван Ответить
    01.07.2017 в 8:25 пп
    Виталий, здравствуйте!
    Вы можете помочь настроить fail2ban на моём сервере (возможно на платной основе)?
    Нужна защита от подбора пароля к ISPManager5 Lite.
    • Vitaliy Orlov
      Vitaliy Orlov Ответить
      03.07.2017 в 10:14 дп
      Привет, к сожалению, не оказываю таких услуг. Можешь обратиться сюда: isplicense, они специализируются на панелях для хостинга, в том числе предоставляют услуги по администрированию серверов и настройке ispmanager.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Разрешены HTML-теги: <a>, <code>, <i>, <em>, <strong>, <b>, <u>, <strike>