fail2ban
Moderatore: Staff
Regole del forum
1) Citare sempre la versione di Slackware64 usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Slackware64, se l'argomento è Slackware32 o generale usate rispettivamente il forum Slackware o Gnu/Linux in genere.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
1) Citare sempre la versione di Slackware64 usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Slackware64, se l'argomento è Slackware32 o generale usate rispettivamente il forum Slackware o Gnu/Linux in genere.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
-
- Linux 0.x
- Messaggi: 67
- Iscritto il: gio 23 lug 2009, 9:33
fail2ban
slackware current, mi reco sul sito https://slackbuilds.org/repository/12.2 ... /fail2ban/ , preparo ed installo fail2ban , avvio il servizio senza nessun problema, tuttavia fail2ban proprio non vuole saperne di bloccare nulla. limito a 2 tentativi errati il login ssh , tuttavia la slack al 4° tentativo continua a non bloccare nulla. idee?
grazie
grazie
- ponce
- Iper Master
- Messaggi: 3022
- Iscritto il: mer 5 mar 2008, 16:45
- Nome Cognome: Matteo Bernardini
- Slackware: slackware64-current
- Kernel: 6.6.16
- Desktop: lxde
- Località: Pisa
- Contatta:
Re: fail2ban
io su current uso (in produzione) una versione piu' recente, patchata per utilizzare python3
https://ponce.cc/slackware/testing/fail2ban.tar
non so se il tuo sia un problema di versione o di configurazione, ma quello che ti posso dire e' che qui mi sono limitato a mettere le regole per ssh nel file /etc/fail2ban/jail.local
e ad aggiungere questa opzione a /etc/ssh/sshd_config
questo perche' di default sshd logga i tentativi falliti in /var/log/messages (tramite AUTH), ma fail2ban controlla /var/log/secure (dove syslog manda AUTHPRIV).
https://ponce.cc/slackware/testing/fail2ban.tar
non so se il tuo sia un problema di versione o di configurazione, ma quello che ti posso dire e' che qui mi sono limitato a mettere le regole per ssh nel file /etc/fail2ban/jail.local
Codice: Seleziona tutto
[sshd]
enabled = true
port = 22
maxretry = 3
bantime = 604800
mode = aggressive
Codice: Seleziona tutto
SyslogFacility AUTHPRIV
-
- Packager
- Messaggi: 361
- Iscritto il: lun 14 set 2009, 18:55
- Slackware: 15.0 multilib
- Desktop: plasma 5
- Contatta:
Re: fail2ban
No credo che sia un problema di slackware, ma di come configuri f2b. Magari posta la configurazione.
prova a testare il filtro in questo modo
Il link che hai postato è per la slackware 12.2. Su current io ho usato lo script per la 14.2, modificato per scaricare e compilare la versione 11.2 di F2B. Qui funziona a dovere.
OT Faccio presente a ponce che ho provato a contattare Nishant, che mantiene lo slackbuild, per aggiornare la versione ma non mi ha risposto. Ho letto sulla m/l di sbo che anche qualcun altro non ha avuto risposte...
prova a testare il filtro in questo modo
Codice: Seleziona tutto
fail2ban-regex /path/to/file.log /etc/fail2ban/filter.d/your-filter.conf
OT Faccio presente a ponce che ho provato a contattare Nishant, che mantiene lo slackbuild, per aggiornare la versione ma non mi ha risposto. Ho letto sulla m/l di sbo che anche qualcun altro non ha avuto risposte...
- ponce
- Iper Master
- Messaggi: 3022
- Iscritto il: mer 5 mar 2008, 16:45
- Nome Cognome: Matteo Bernardini
- Slackware: slackware64-current
- Kernel: 6.6.16
- Desktop: lxde
- Località: Pisa
- Contatta:
Re: fail2ban
scrivigli al suo indirizzo di gmail (lo trovi su https://git.slackbuilds.org/slackbuilds/ cerca per autore la stringa "nishant").
-
- Linux 0.x
- Messaggi: 67
- Iscritto il: gio 23 lug 2009, 9:33
Re: fail2ban
ho applicato la configurazione suggerita da ponce, ed ha funzionato. le direttive erano quasi identiche, ma quelle suggerite funzionano. tutto ok, grazie come sempre e scusate le domande banali. sono parecchi anni che non uso slack, l'adoro ma ho un poco perso "il polso" . speriamo esca presto la stable.
grazie
grazie