IPTables и fail2ban

Защита сервера от взлома, антивирус, файрвол, SSL-сертификаты и прочие вопросы, связанные с безопасностью данных.
kirilltogl
Сообщения: 44
Зарегистрирован: Вт авг 09, 2022 8:24 am

Re: IPTables и fail2ban

Сообщение kirilltogl » Сб сен 17, 2022 8:19 pm

Ребята на убунту 20.04 проблема точно такая же. Csf перестал блокировать вредоносные айпи, fail2ban включен и вообще как будто его нет. Он даже не создает таблицы под него. Что делать?

Аватара пользователя
sbury
Сообщения: 1463
Зарегистрирован: Вт фев 06, 2018 7:51 am

Re: IPTables и fail2ban

Сообщение sbury » Пн сен 19, 2022 5:06 am

проверить работу сервисов
systemctl status iptables
systemctl status fail2ban
systemctl status csf
free -h
df

kirilltogl
Сообщения: 44
Зарегистрирован: Вт авг 09, 2022 8:24 am

Re: IPTables и fail2ban

Сообщение kirilltogl » Вт сен 20, 2022 11:59 am

1)
root@speedbooking:~# systemctl status iptables
Unit iptables.service could not be found.

2)
root@speedbooking:~# systemctl status fail2ban
● fail2ban.service - Fail2Ban Service
Loaded: loaded (/lib/systemd/system/fail2ban.service; enabled; vendor pres>
Active: active (running) since Tue 2022-09-20 15:35:08 +04; 22min ago
Docs: man:fail2ban(1)
Main PID: 170079 (f2b/server)
Tasks: 3 (limit: 2282)
Memory: 11.9M
CPU: 490ms
CGroup: /system.slice/fail2ban.service
└─170079 /usr/bin/python3 /usr/bin/fail2ban-server -xf start

Sep 20 15:35:08 speedbooking.ru systemd[1]: Starting Fail2Ban Service...
Sep 20 15:35:08 speedbooking.ru systemd[1]: Started Fail2Ban Service.
Sep 20 15:35:08 speedbooking.ru fail2ban-server[170079]: Server ready
lines 1-14/14 (END)

3)
root@speedbooking:~# systemctl status csf
● csf.service - ConfigServer Firewall & Security - csf
Loaded: loaded (/lib/systemd/system/csf.service; enabled; vendor preset: e>
Active: active (exited) since Tue 2022-09-20 15:52:05 +04; 6min ago
Main PID: 183607 (code=exited, status=0/SUCCESS)
Tasks: 0 (limit: 2282)
Memory: 0B
CPU: 0
CGroup: /system.slice/csf.service

Sep 20 15:52:05 speedbooking.ru systemd[1]: Starting ConfigServer Firewall & Se>
Sep 20 15:52:05 speedbooking.ru csf[183607]: (restoring iptables) (restoring ip>
Sep 20 15:52:05 speedbooking.ru systemd[1]: Finished ConfigServer Firewall & Se>

4)

root@speedbooking:~# free -h
total used free shared buff/cache available
Mem: 1.9Gi 469Mi 129Mi 78Mi 1.4Gi 1.2Gi
Swap: 2.0Gi 23Mi 2.0Gi
5)
df
Filesystem 1K-blocks Used Available Use% Mounted on
udev 973784 0 973784 0% /dev
tmpfs 203524 21856 181668 11% /run
/dev/vda1 39131216 8254840 28868272 23% /
tmpfs 1017604 16 1017588 1% /dev/shm
tmpfs 5120 0 5120 0% /run/lock
tmpfs 1017604 0 1017604 0% /sys/fs/cgroup
tmpfs 203520 0 203520 0% /run/user/0
root@speedbooking:~#

kirilltogl
Сообщения: 44
Зарегистрирован: Вт авг 09, 2022 8:24 am

Re: IPTables и fail2ban

Сообщение kirilltogl » Вт сен 20, 2022 12:00 pm

sbury писал(а):
Пн сен 19, 2022 5:06 am
проверить работу сервисов
systemctl status iptables
systemctl status fail2ban
systemctl status csf
free -h
df
Панельку только что переустановил. csf вроде 2 айпишника все таки заблокировал после переустановки панели. А вот fail2ban включен, но он ничего не блокирует и не работает. По логам видно, что кто то перебирает пароли каждые 5 секунд - минуту, так что кого блокировать есть. (Сервис включен и настроен через панель)

То что выше это уже после переустановки актуальный лог.

Аватара пользователя
sbury
Сообщения: 1463
Зарегистрирован: Вт фев 06, 2018 7:51 am

Re: IPTables и fail2ban

Сообщение sbury » Ср сен 21, 2022 8:01 am

Какая система?

kirilltogl
Сообщения: 44
Зарегистрирован: Вт авг 09, 2022 8:24 am

Re: IPTables и fail2ban

Сообщение kirilltogl » Ср сен 21, 2022 4:15 pm

UBUNTU 20.04

kirilltogl
Сообщения: 44
Зарегистрирован: Вт авг 09, 2022 8:24 am

Re: IPTables и fail2ban

Сообщение kirilltogl » Ср сен 21, 2022 4:18 pm

А зачем вам эта UBUNTU с центосами, если можно делать что то одно, но стабильно?)))

kirilltogl
Сообщения: 44
Зарегистрирован: Вт авг 09, 2022 8:24 am

Re: IPTables и fail2ban

Сообщение kirilltogl » Пн сен 26, 2022 4:04 pm

sbury писал(а):
Ср сен 21, 2022 8:01 am
Какая система?
Здравствуйте. Будет ли решена проблема Fail2ban на ubuntu?

Аватара пользователя
alenka
Сообщения: 2194
Зарегистрирован: Ср сен 27, 2017 11:10 am

Re: IPTables и fail2ban

Сообщение alenka » Вт сен 27, 2022 9:16 am

kirilltogl писал(а):
Пн сен 26, 2022 4:04 pm
sbury писал(а):
Ср сен 21, 2022 8:01 am
Какая система?
Здравствуйте. Будет ли решена проблема Fail2ban на ubuntu?
Будем проверять.

Аватара пользователя
alenka
Сообщения: 2194
Зарегистрирован: Ср сен 27, 2017 11:10 am

Re: IPTables и fail2ban

Сообщение alenka » Пт окт 14, 2022 1:41 pm

ubuntu fail2ban (исправлено под ssh, pure-ftpd,exim). Ожидайте обновление.

Ответить