Инструменты пользователя

Инструменты сайта


fail2ban:fail2ban

Fail2Ban

Fail2Ban - это система для защиты от атак подбором пароля

Fail2Ban

Установка

apt-get install fail2ban

Настройка

Roundcube

Настройка блокировки подбора пароля в Roundcube:

/etc/fail2ban/filter.d/roundcube.conf
[Definition]
failregex = IMAP Error: Login failed for .* from <HOST>(\. .* in .*?/rcube_imap\.php on line \d+ \(\S+ \S+\))?$
ignoreregex =
/etc/fail2ban/jail.local
[roundcube]
enabled  = true
port     = http,https
filter   = roundcube
action   = iptables-multiport[name=roundcube, port="http,https"]
logpath  = /opt/roundcube/logs/errors
maxretry = 5
findtime = 600
bantime = 3600

DokuWiki

FIXME

Настройка блокировки подбора пароля в DokuWiki:

Для работы требуется logautherror.

/etc/fail2ban/filter.d/apache-dokuwiki.conf
[Definition]
 
failregex = ^.*\[client <HOST>(:\d{1,5})?\].*: authentication failure.*$
ignoreregex =
/etc/fail2ban/jail.local
[apache-dokuwiki]
 
enabled  = true
port     = http,https
protocol = tcp
filter   = apache-dokuwiki
logpath  = /var/log/apache*/*error.log
maxretry = 2

Тестирование:

fail2ban-regex /var/log/apache2/error.log /etc/fail2ban/filter.d/apache-dokuwiki.conf

Перезапуск

:!: После перезапуска межсетевого экрана нужно перезапустить и Fail2Ban

Пример с Iptables:

/etc/network/if-pre-up.d/iptables
service fail2ban restart

Решение проблем

Если в логе:

fail2ban.actions.action: ERROR  iptables -D INPUT -p tcp -m multiport --dports ssh -j fail2biptables -F fail2ban-ssh

В файле /usr/bin/fail2ban-client

Ищем:

beautifier.setInputCmd(c)

Добавляем перед ней строку:

time.sleep(0.1)

Результат:

    def __processCmd(self, cmd, showRet = True):
        beautifier = Beautifier()
        for c in cmd:
            time.sleep(0.1)
            beautifier.setInputCmd(c)

Ссылки

fail2ban/fail2ban.txt · Последние изменения: 2016-06-18 17:11 (внешнее изменение)