====== Fail2Ban ======
Fail2Ban - это система для защиты от атак подбором пароля
[[http://www.fail2ban.org|Fail2Ban]]
====== Установка ======
apt-get install fail2ban
====== Настройка ======
===== Roundcube =====
Настройка блокировки подбора пароля в [[roundcube:roundcube|Roundcube]]:
[Definition]
failregex = IMAP Error: Login failed for .* from (\. .* in .*?/rcube_imap\.php on line \d+ \(\S+ \S+\))?$
ignoreregex =
[roundcube]
enabled = true
port = http,https
filter = roundcube
action = iptables-multiport[name=roundcube, port="http,https"]
logpath = /opt/roundcube/logs/errors
maxretry = 5
findtime = 600
bantime = 3600
===== DokuWiki =====
FIXME
Настройка блокировки подбора пароля в [[dokuwiki:dokuwiki|DokuWiki]]:
Для работы требуется [[https://www.dokuwiki.org/plugin:logautherror|logautherror]].
[Definition]
failregex = ^.*\[client (:\d{1,5})?\].*: authentication failure.*$
ignoreregex =
[apache-dokuwiki]
enabled = true
port = http,https
protocol = tcp
filter = apache-dokuwiki
logpath = /var/log/apache*/*error.log
maxretry = 2
Тестирование:
fail2ban-regex /var/log/apache2/error.log /etc/fail2ban/filter.d/apache-dokuwiki.conf
====== Перезапуск ======
:!: После перезапуска межсетевого экрана нужно перезапустить и ''Fail2Ban''
Пример с [[iptables:iptables|Iptables]]:
/etc/network/if-pre-up.d/iptables
service fail2ban restart
====== Решение проблем ======
Если в логе:
fail2ban.actions.action: ERROR iptables -D INPUT -p tcp -m multiport --dports ssh -j fail2biptables -F fail2ban-ssh
В файле ''/usr/bin/fail2ban-client''
Ищем: beautifier.setInputCmd(c)
Добавляем перед ней строку: time.sleep(0.1)
Результат:
def __processCmd(self, cmd, showRet = True):
beautifier = Beautifier()
for c in cmd:
time.sleep(0.1)
beautifier.setInputCmd(c)
====== Ссылки ======
[[http://www.ibm.com/developerworks/ru/library/l-fail2ban_01/|Защита сетевых сервисов с помощью Fail2ban: Часть 1. Общие принципы функционирования и конфигурирования подсистемы Fail2ban]]
[[http://www.ibm.com/developerworks/ru/library/l-fail2ban_02/|Защита сетевых сервисов с помощью Fail2ban: Часть 2. Примеры конфигурации]]
[[http://vbsupport.org/forum/showthread.php?t=42078&page=2|Немного о защите сервера. fail2ban - Страница 2 - Раздел: Системное администрирование - форум vBSupport.org]]
[[http://wiki.dieg.info/fail2ban|IT рабочие заметки : fail2ban]]
[[http://www.computersolutions.cn/blog/2014/06/roundcube-login-attack-prevention-with-fail2ban/|RoundCube login attack prevention with Fail2ban]]
[[https://wiki.jneureuther.de/doku.php/anleitungen:fail2ban|FrickelWiki:fail2ban]]
[[http://www.tux.in.ua/articles/3945|Защищаем WordPress при помощи fail2ban]]
{{tag>Security Password Network Linux}}