IPTables и fail2ban
IPTables и fail2ban
Всем привет!
Может здесь кто подскажет где и что сломалось, техподдержка ничего вразумительного не подсказала....
С некоторых пор заметил, что в IPTables исчезли правила f2b-... (подозреваю, что после обновления ПУ с 1.0928 на 1.0930).
Никакие танцы с бубном ни в IPTables (восстановление конфигурации правил, перезапуски), ни в fail2ban (восстановление стандартных настроек, переустановки,...) не помогли.
Пошел дальше, установил в виртуалке CentOS 8 и BrainyCP. И здесь был удивлен, что этих правил (f2b-...) в IPTables нет (правда появились другие: LIBVIRT-...).
Необходимые сервисы в fail2ban включены.
В чем может быть проблема?
Может здесь кто подскажет где и что сломалось, техподдержка ничего вразумительного не подсказала....
С некоторых пор заметил, что в IPTables исчезли правила f2b-... (подозреваю, что после обновления ПУ с 1.0928 на 1.0930).
Никакие танцы с бубном ни в IPTables (восстановление конфигурации правил, перезапуски), ни в fail2ban (восстановление стандартных настроек, переустановки,...) не помогли.
Пошел дальше, установил в виртуалке CentOS 8 и BrainyCP. И здесь был удивлен, что этих правил (f2b-...) в IPTables нет (правда появились другие: LIBVIRT-...).
Необходимые сервисы в fail2ban включены.
В чем может быть проблема?
1.0966.20240701
AlmaLinux release 8.10 (Cerulean Leopard)
4.18.0-553.16.1.el8_10.x86_64
AlmaLinux release 8.10 (Cerulean Leopard)
4.18.0-553.16.1.el8_10.x86_64
Re: IPTables и fail2ban
вы покажите скрины или их часть, что бы понимать что у вас появилось
покажите выводы команд
uname -r
df
free-h
ls -l /etc/yum.repos.d
покажите выводы команд
uname -r
df
free-h
ls -l /etc/yum.repos.d
Re: IPTables и fail2ban
# cat /etc/centos-release
CentOS Linux release 8.4.2105
# uname -r
4.18.0-305.3.1.el8.x86_64
# df
Filesystem 1K-blocks Used Available Use% Mounted on
devtmpfs 914568 0 914568 0% /dev
tmpfs 930392 0 930392 0% /dev/shm
tmpfs 930392 93944 836448 11% /run
tmpfs 930392 0 930392 0% /sys/fs/cgroup
/dev/sda1 39154016 13283032 23862424 36% /
tmpfs 186076 0 186076 0% /run/user/0
# free -h
total used free shared buff/cache available
Mem: 1.8Gi 477Mi 547Mi 37Mi 793Mi 1.1Gi
Swap: 2.0Gi 554Mi 1.5Gi
# ls -l /etc/yum.repos.d
total 52
-rw-r--r-- 1 root root 1190 Jun 22 09:56 brainy.repo
-rw-r--r-- 1 root root 719 Jun 22 15:25 CentOS-Linux-AppStream.repo
-rw-r--r-- 1 root root 704 Jun 22 15:25 CentOS-Linux-BaseOS.repo
-rw-r--r-- 1 root root 1130 Nov 10 2020 CentOS-Linux-ContinuousRelease.repo
-rw-r--r-- 1 root root 318 Nov 10 2020 CentOS-Linux-Debuginfo.repo
-rw-r--r-- 1 root root 732 Nov 10 2020 CentOS-Linux-Devel.repo
-rw-r--r-- 1 root root 704 Nov 10 2020 CentOS-Linux-Extras.repo
-rw-r--r-- 1 root root 719 Nov 10 2020 CentOS-Linux-FastTrack.repo
-rw-r--r-- 1 root root 740 Nov 10 2020 CentOS-Linux-HighAvailability.repo
-rw-r--r-- 1 root root 693 Nov 10 2020 CentOS-Linux-Media.repo
-rw-r--r-- 1 root root 706 Nov 10 2020 CentOS-Linux-Plus.repo
-rw-r--r-- 1 root root 724 Nov 10 2020 CentOS-Linux-PowerTools.repo
-rw-r--r-- 1 root root 898 Nov 10 2020 CentOS-Linux-Sources.repo
После "Восстановления конфигурации правил" в IPTables f2b-правил нет, но через некоторое время появляется f2b-ssh, причем независимо от состояния сервисов в fail2ban (см. скрин2)
CentOS Linux release 8.4.2105
# uname -r
4.18.0-305.3.1.el8.x86_64
# df
Filesystem 1K-blocks Used Available Use% Mounted on
devtmpfs 914568 0 914568 0% /dev
tmpfs 930392 0 930392 0% /dev/shm
tmpfs 930392 93944 836448 11% /run
tmpfs 930392 0 930392 0% /sys/fs/cgroup
/dev/sda1 39154016 13283032 23862424 36% /
tmpfs 186076 0 186076 0% /run/user/0
# free -h
total used free shared buff/cache available
Mem: 1.8Gi 477Mi 547Mi 37Mi 793Mi 1.1Gi
Swap: 2.0Gi 554Mi 1.5Gi
# ls -l /etc/yum.repos.d
total 52
-rw-r--r-- 1 root root 1190 Jun 22 09:56 brainy.repo
-rw-r--r-- 1 root root 719 Jun 22 15:25 CentOS-Linux-AppStream.repo
-rw-r--r-- 1 root root 704 Jun 22 15:25 CentOS-Linux-BaseOS.repo
-rw-r--r-- 1 root root 1130 Nov 10 2020 CentOS-Linux-ContinuousRelease.repo
-rw-r--r-- 1 root root 318 Nov 10 2020 CentOS-Linux-Debuginfo.repo
-rw-r--r-- 1 root root 732 Nov 10 2020 CentOS-Linux-Devel.repo
-rw-r--r-- 1 root root 704 Nov 10 2020 CentOS-Linux-Extras.repo
-rw-r--r-- 1 root root 719 Nov 10 2020 CentOS-Linux-FastTrack.repo
-rw-r--r-- 1 root root 740 Nov 10 2020 CentOS-Linux-HighAvailability.repo
-rw-r--r-- 1 root root 693 Nov 10 2020 CentOS-Linux-Media.repo
-rw-r--r-- 1 root root 706 Nov 10 2020 CentOS-Linux-Plus.repo
-rw-r--r-- 1 root root 724 Nov 10 2020 CentOS-Linux-PowerTools.repo
-rw-r--r-- 1 root root 898 Nov 10 2020 CentOS-Linux-Sources.repo
После "Восстановления конфигурации правил" в IPTables f2b-правил нет, но через некоторое время появляется f2b-ssh, причем независимо от состояния сервисов в fail2ban (см. скрин2)
1.0966.20240701
AlmaLinux release 8.10 (Cerulean Leopard)
4.18.0-553.16.1.el8_10.x86_64
AlmaLinux release 8.10 (Cerulean Leopard)
4.18.0-553.16.1.el8_10.x86_64
Re: IPTables и fail2ban
Только что проверила, действительно в centos8 нет этих правил, кроме f2b-ssh.
Будем разбираться.
Будем разбираться.
Re: IPTables и fail2ban
Выполните yum clean all
Удалите fail2ban, а затем установите. Нужно именно удалить.
Это относится только к centos8
Удалите fail2ban, а затем установите. Нужно именно удалить.
Это относится только к centos8
Re: IPTables и fail2ban
Сделал, включил сервисы - не помогло (так же в IPTables только f2b-ssh).
1.0966.20240701
AlmaLinux release 8.10 (Cerulean Leopard)
4.18.0-553.16.1.el8_10.x86_64
AlmaLinux release 8.10 (Cerulean Leopard)
4.18.0-553.16.1.el8_10.x86_64
Re: IPTables и fail2ban
На вашем сервере все работает, был нюанс с nginx. конфиг я вам поправила, и изменения глобально будут в обновлении.
В данный момент у вас все работает?
В данный момент у вас все работает?
Re: IPTables и fail2ban
Да, спасибо, правила появились. Только похоже толку от них нет - много спам-коннектов, а в IPTables в правилах f2b-... есть заблокированные ip только по ssh, хотя далеко не все:
Last failed login: Thu Dec 2 09:40:40 +07 2021 from 82.200.27.162 on ssh:notty
There were 15 failed login attempts since the last successful login.
Last login: Thu Dec 2 09:12:34 2021 from ...
- Вложения
-
- Буфер обмена03.jpg (26.3 КБ) 13906 просмотров
1.0966.20240701
AlmaLinux release 8.10 (Cerulean Leopard)
4.18.0-553.16.1.el8_10.x86_64
AlmaLinux release 8.10 (Cerulean Leopard)
4.18.0-553.16.1.el8_10.x86_64
Re: IPTables и fail2ban
Как сбросить IP table в правила по умолчанию?
Кнопка https://s.mail.ru/nd1a/rU11U59M9 не помогает..
все равно все блокировки остаются и добавленные в ручную правила тоже.
хотелось бы получить, что идет по умолчанию.
Кнопка https://s.mail.ru/nd1a/rU11U59M9 не помогает..
все равно все блокировки остаются и добавленные в ручную правила тоже.
хотелось бы получить, что идет по умолчанию.
Re: IPTables и fail2ban
Этот файл восстанавливается по умолчанию, /etc/brainy/iptables_default.conf
Если у вас установлен csf, у него есть своя база и правила, которые он сам восстанавливает.
Если у вас установлен csf, у него есть своя база и правила, которые он сам восстанавливает.