fail2ban

Se avete problemi con l'installazione e la configurazione di Slackware64 postate qui. Non usate questo forum per argomenti che trattano la Slackware32 o generali... per quelli usate rispettivamente il forum Slackware e Gnu/Linux in genere.

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware64 usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Slackware64, se l'argomento è Slackware32 o generale usate rispettivamente il forum Slackware o Gnu/Linux in genere.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Rispondi
commodore64
Linux 0.x
Linux 0.x
Messaggi: 67
Iscritto il: gio 23 lug 2009, 9:33

fail2ban

Messaggio da commodore64 »

slackware current, mi reco sul sito https://slackbuilds.org/repository/12.2 ... /fail2ban/ , preparo ed installo fail2ban , avvio il servizio senza nessun problema, tuttavia fail2ban proprio non vuole saperne di bloccare nulla. limito a 2 tentativi errati il login ssh , tuttavia la slack al 4° tentativo continua a non bloccare nulla. idee?
grazie

Avatar utente
ponce
Iper Master
Iper Master
Messaggi: 3022
Iscritto il: mer 5 mar 2008, 16:45
Nome Cognome: Matteo Bernardini
Slackware: slackware64-current
Kernel: 6.6.16
Desktop: lxde
Località: Pisa
Contatta:

Re: fail2ban

Messaggio da ponce »

io su current uso (in produzione) una versione piu' recente, patchata per utilizzare python3

https://ponce.cc/slackware/testing/fail2ban.tar

non so se il tuo sia un problema di versione o di configurazione, ma quello che ti posso dire e' che qui mi sono limitato a mettere le regole per ssh nel file /etc/fail2ban/jail.local

Codice: Seleziona tutto

[sshd]
enabled = true
port = 22 
maxretry = 3
bantime = 604800
mode = aggressive
e ad aggiungere questa opzione a /etc/ssh/sshd_config

Codice: Seleziona tutto

SyslogFacility AUTHPRIV
questo perche' di default sshd logga i tentativi falliti in /var/log/messages (tramite AUTH), ma fail2ban controlla /var/log/secure (dove syslog manda AUTHPRIV).

roberto67
Packager
Packager
Messaggi: 361
Iscritto il: lun 14 set 2009, 18:55
Slackware: 15.0 multilib
Desktop: plasma 5
Contatta:

Re: fail2ban

Messaggio da roberto67 »

No credo che sia un problema di slackware, ma di come configuri f2b. Magari posta la configurazione.

prova a testare il filtro in questo modo

Codice: Seleziona tutto

fail2ban-regex /path/to/file.log /etc/fail2ban/filter.d/your-filter.conf
Il link che hai postato è per la slackware 12.2. Su current io ho usato lo script per la 14.2, modificato per scaricare e compilare la versione 11.2 di F2B. Qui funziona a dovere.

OT Faccio presente a ponce che ho provato a contattare Nishant, che mantiene lo slackbuild, per aggiornare la versione ma non mi ha risposto. Ho letto sulla m/l di sbo che anche qualcun altro non ha avuto risposte...

Avatar utente
ponce
Iper Master
Iper Master
Messaggi: 3022
Iscritto il: mer 5 mar 2008, 16:45
Nome Cognome: Matteo Bernardini
Slackware: slackware64-current
Kernel: 6.6.16
Desktop: lxde
Località: Pisa
Contatta:

Re: fail2ban

Messaggio da ponce »

roberto67 ha scritto:
dom 31 ott 2021, 11:42
OT Faccio presente a ponce che ho provato a contattare Nishant, che mantiene lo slackbuild, per aggiornare la versione ma non mi ha risposto. Ho letto sulla m/l di sbo che anche qualcun altro non ha avuto risposte...
scrivigli al suo indirizzo di gmail (lo trovi su https://git.slackbuilds.org/slackbuilds/ cerca per autore la stringa "nishant").

commodore64
Linux 0.x
Linux 0.x
Messaggi: 67
Iscritto il: gio 23 lug 2009, 9:33

Re: fail2ban

Messaggio da commodore64 »

ho applicato la configurazione suggerita da ponce, ed ha funzionato. le direttive erano quasi identiche, ma quelle suggerite funzionano. tutto ok, grazie come sempre e scusate le domande banali. sono parecchi anni che non uso slack, l'adoro ma ho un poco perso "il polso" . speriamo esca presto la stable.
grazie

Rispondi