IPTables и fail2ban

Защита сервера от взлома, антивирус, файрвол, SSL-сертификаты и прочие вопросы, связанные с безопасностью данных.
Zerooo
Сообщения: 18
Зарегистрирован: Пн июл 29, 2019 4:37 am

IPTables и fail2ban

Сообщение Zerooo » Вс ноя 28, 2021 10:05 am

Всем привет!
Может здесь кто подскажет где и что сломалось, техподдержка ничего вразумительного не подсказала....
С некоторых пор заметил, что в IPTables исчезли правила f2b-... (подозреваю, что после обновления ПУ с 1.0928 на 1.0930).
Никакие танцы с бубном ни в IPTables (восстановление конфигурации правил, перезапуски), ни в fail2ban (восстановление стандартных настроек, переустановки,...) не помогли.
Пошел дальше, установил в виртуалке CentOS 8 и BrainyCP. И здесь был удивлен, что этих правил (f2b-...) в IPTables нет (правда появились другие: LIBVIRT-...).
Необходимые сервисы в fail2ban включены.
В чем может быть проблема?
1.0966.20240701
AlmaLinux release 8.10 (Cerulean Leopard)
4.18.0-553.16.1.el8_10.x86_64

Аватара пользователя
sbury
Сообщения: 1463
Зарегистрирован: Вт фев 06, 2018 7:51 am

Re: IPTables и fail2ban

Сообщение sbury » Пн ноя 29, 2021 10:02 pm

вы покажите скрины или их часть, что бы понимать что у вас появилось
покажите выводы команд
uname -r
df
free-h
ls -l /etc/yum.repos.d

Zerooo
Сообщения: 18
Зарегистрирован: Пн июл 29, 2019 4:37 am

Re: IPTables и fail2ban

Сообщение Zerooo » Вт ноя 30, 2021 1:36 am

# cat /etc/centos-release
CentOS Linux release 8.4.2105

# uname -r
4.18.0-305.3.1.el8.x86_64

# df
Filesystem 1K-blocks Used Available Use% Mounted on
devtmpfs 914568 0 914568 0% /dev
tmpfs 930392 0 930392 0% /dev/shm
tmpfs 930392 93944 836448 11% /run
tmpfs 930392 0 930392 0% /sys/fs/cgroup
/dev/sda1 39154016 13283032 23862424 36% /
tmpfs 186076 0 186076 0% /run/user/0

# free -h
total used free shared buff/cache available
Mem: 1.8Gi 477Mi 547Mi 37Mi 793Mi 1.1Gi
Swap: 2.0Gi 554Mi 1.5Gi

# ls -l /etc/yum.repos.d
total 52
-rw-r--r-- 1 root root 1190 Jun 22 09:56 brainy.repo
-rw-r--r-- 1 root root 719 Jun 22 15:25 CentOS-Linux-AppStream.repo
-rw-r--r-- 1 root root 704 Jun 22 15:25 CentOS-Linux-BaseOS.repo
-rw-r--r-- 1 root root 1130 Nov 10 2020 CentOS-Linux-ContinuousRelease.repo
-rw-r--r-- 1 root root 318 Nov 10 2020 CentOS-Linux-Debuginfo.repo
-rw-r--r-- 1 root root 732 Nov 10 2020 CentOS-Linux-Devel.repo
-rw-r--r-- 1 root root 704 Nov 10 2020 CentOS-Linux-Extras.repo
-rw-r--r-- 1 root root 719 Nov 10 2020 CentOS-Linux-FastTrack.repo
-rw-r--r-- 1 root root 740 Nov 10 2020 CentOS-Linux-HighAvailability.repo
-rw-r--r-- 1 root root 693 Nov 10 2020 CentOS-Linux-Media.repo
-rw-r--r-- 1 root root 706 Nov 10 2020 CentOS-Linux-Plus.repo
-rw-r--r-- 1 root root 724 Nov 10 2020 CentOS-Linux-PowerTools.repo
-rw-r--r-- 1 root root 898 Nov 10 2020 CentOS-Linux-Sources.repo

После "Восстановления конфигурации правил" в IPTables f2b-правил нет, но через некоторое время появляется f2b-ssh, причем независимо от состояния сервисов в fail2ban (см. скрин2)
1.0966.20240701
AlmaLinux release 8.10 (Cerulean Leopard)
4.18.0-553.16.1.el8_10.x86_64

Аватара пользователя
alenka
Сообщения: 2194
Зарегистрирован: Ср сен 27, 2017 11:10 am

Re: IPTables и fail2ban

Сообщение alenka » Вт ноя 30, 2021 9:15 am

Только что проверила, действительно в centos8 нет этих правил, кроме f2b-ssh.
Будем разбираться.

Аватара пользователя
alenka
Сообщения: 2194
Зарегистрирован: Ср сен 27, 2017 11:10 am

Re: IPTables и fail2ban

Сообщение alenka » Вт ноя 30, 2021 2:11 pm

Выполните yum clean all
Удалите fail2ban, а затем установите. Нужно именно удалить.
Это относится только к centos8

Zerooo
Сообщения: 18
Зарегистрирован: Пн июл 29, 2019 4:37 am

Re: IPTables и fail2ban

Сообщение Zerooo » Ср дек 01, 2021 3:26 am

Сделал, включил сервисы - не помогло (так же в IPTables только f2b-ssh).
1.0966.20240701
AlmaLinux release 8.10 (Cerulean Leopard)
4.18.0-553.16.1.el8_10.x86_64

Аватара пользователя
alenka
Сообщения: 2194
Зарегистрирован: Ср сен 27, 2017 11:10 am

Re: IPTables и fail2ban

Сообщение alenka » Ср дек 01, 2021 2:45 pm

На вашем сервере все работает, был нюанс с nginx. конфиг я вам поправила, и изменения глобально будут в обновлении.
В данный момент у вас все работает?

Zerooo
Сообщения: 18
Зарегистрирован: Пн июл 29, 2019 4:37 am

Re: IPTables и fail2ban

Сообщение Zerooo » Чт дек 02, 2021 2:49 am

Да, спасибо, правила появились. Только похоже толку от них нет - много спам-коннектов, а в IPTables в правилах f2b-... есть заблокированные ip только по ssh, хотя далеко не все:
Last failed login: Thu Dec 2 09:40:40 +07 2021 from 82.200.27.162 on ssh:notty
There were 15 failed login attempts since the last successful login.
Last login: Thu Dec 2 09:12:34 2021 from ...
Вложения
Буфер обмена03.jpg
Буфер обмена03.jpg (26.3 КБ) 13898 просмотров
1.0966.20240701
AlmaLinux release 8.10 (Cerulean Leopard)
4.18.0-553.16.1.el8_10.x86_64

sqr
Сообщения: 21
Зарегистрирован: Пн июн 29, 2020 12:11 pm

Re: IPTables и fail2ban

Сообщение sqr » Ср янв 12, 2022 11:51 am

Как сбросить IP table в правила по умолчанию?

Кнопка https://s.mail.ru/nd1a/rU11U59M9 не помогает..
все равно все блокировки остаются и добавленные в ручную правила тоже.

хотелось бы получить, что идет по умолчанию.

Аватара пользователя
alenka
Сообщения: 2194
Зарегистрирован: Ср сен 27, 2017 11:10 am

Re: IPTables и fail2ban

Сообщение alenka » Ср янв 12, 2022 12:34 pm

Этот файл восстанавливается по умолчанию, /etc/brainy/iptables_default.conf
Если у вас установлен csf, у него есть своя база и правила, которые он сам восстанавливает.

Ответить