Tham gia Đăng nhập
Điểm:0
itarill avatar Server

fail2ban không hoạt động đối với ssh ngoại trừ trên cổng 22

lá cờ vn
itarill

fail2ban của tôi không hoạt động đối với sshd ngoại trừ cổng mặc định 22/tcp.

Cấu hình cũ, đang hoạt động của tôi trong Jail.local:

[sshd]
đã bật = đúng
cổng = ssh

Đã thử nghiệm fail2ban, đã cấm tôi sau 3 lần không thành công như dự định.

Tôi đã chỉ định rõ ràng một cổng khác sau đó trong jailbreak.local; đường hầm ssh hoạt động trên cổng mới, nhưng khi tôi nhầm mật khẩu ssh sai, tôi không nhận được lệnh cấm sau bất kỳ số lần thử nào.

sshd.service, fail2ban.service đã khởi động lại, cũng đã thử khởi động lại.

Tôi CÓ nhận được thông báo email về việc bị cấm, tuy nhiên, tôi vẫn có thể (thành công) cố gắng đăng nhập.

Chỉnh sửa: Đây là pastebin của fail2ban-client -d | grep 'ssh'

176
0 + 0
Chris avatar
lá cờ it
Chris
*Tôi đã chỉ định rõ ràng một cổng khác sau đó trong jailbreak.local* Nếu bạn sử dụng cổng ssh tùy chỉnh, bạn cần đặt rõ ràng cổng đó trong conf của mình (ví dụ: port = 12345), nếu không, fail2ban sẽ cấm cổng ssh mặc định (22) .
1
Hồi đáp
itarill avatar
lá cờ vn
itarill
Đó là những gì tôi đã làm. Do đó sự ngạc nhiên của tôi.
0
Hồi đáp
itarill avatar
lá cờ vn
itarill
Thời gian cấm của tôi là 10 phút - nếu tôi thay đổi IP cho sshd thành 22 và bắt đầu một đường hầm mới cho cổng 22, nó cũng không bị cấm.
0
Hồi đáp
sebix avatar
lá cờ ie
sebix
Nếu không có thêm thông tin (cấu hình hiển thị, nhật ký, v.v.), thật khó để đoán được điều gì sai.
0
Hồi đáp
Điểm:0
sebres avatar Server
lá cờ il
sebres

Một cái gì đó có thể không chính xác trong cấu hình của bạn.

Ví dụ: fail2ban phần tù mặc định cho sshd là [sshd], trong khi ví dụ của bạn cho thấy [ssh]. Bạn có 2 nhà tù? Hay bạn đã thực hiện một số tùy chỉnh với nhà tù hoặc mặc định của riêng mình? (ví dụ mặc định hoạt động bị ghi đè).

Để kiểm tra nó sâu hơn bạn có thể hiển thị kết xuất cấu hình fail2ban (đã hợp nhất):

fail2ban-client -d | grep 'ssh'

Điều thú vị là các giá trị của actionstart (và actionban) và liệu cổng có được nội suy trong các định nghĩa hành động hay không.

Gợi ý nhỏ: để tùy chỉnh (nếu bạn cần ghi đè lên hoạt động vì một số lý do), hoặc đặt lệnh cấm chỉ (nó sẽ được nội suy theo mặc định hoạt động tuyên ngôn):

[nhà tù]
lệnh cấm = iptables-ipset-proto6

hoặc dùng tất cả các tham số mà hành động mong đợi:

[nhà tù]
action = iptables-ipset-proto6[port="%(port)s", giao thức="%(giao thức)s", chuỗi="%(chuỗi)s"]

Mặt khác, hành động có thể sử dụng cổng mặc định của nó (có thể thực sự là 22).

0 + 0
itarill avatar
lá cờ vn
itarill
Bạn đúng với điều [ssh] vs [sshd]. Đó là một lỗi đánh máy trong bài đăng của tôi, tệp cấu hình đã đúng. Tôi đã thêm một pastebin với fail2ban-client -d.
0
Hồi đáp
sebres avatar
lá cờ il
sebres
Xem trong kết xuất cổng là `ssh`: ` -I INPUT -p tcp -m multiport --dports ssh -j f2b-sshd'`. Vì vậy, hoặc bạn vẫn còn các cấu hình khác ghi đè lên cổng của sshd Jail (ví dụ: trong `/etc/fail2ban/jail.d`, bạn có thể kiểm tra xem tệp cấu hình nào được bao gồm trong `fail2ban-client -vvd`) hoặc `jail.local của bạn ` không đúng chỗ (nó phải nằm trực tiếp trong `/etc/fail2ban`) hoặc cấu hình của bạn vẫn sai (hãy xem kỹ câu trả lời của tôi, ví dụ: `hành động` của nhà tù bị ghi đè và cổng được chỉ định trong nhà tù không được cung cấp cho hành động).
0
Hồi đáp
itarill avatar
lá cờ vn
itarill
Theo pastebin này của cấu hình [fail2ban-client -vvd](https://pastebin.com/RhE44Mst) sẽ ổn, tất cả các cổng được ghi đè lên 31222. Cục bộ của tôi về cơ bản là một bản sao của jailbreak.conf được sao chép vào một nhà tù .local trong cùng một thư mục.
0
Hồi đáp
itarill avatar
lá cờ vn
itarill
Tôi đã dọn sạch jailbreak.local của mình, đây là [toàn bộ](https://pastebin.com/qsnAhGB8).
0
Hồi đáp
sebres avatar
lá cờ il
sebres
Vẫn còn nhiều mục trùng lặp jailbreak.conf ban đầu (có thể xóa), nhưng... đối với cổng, jailbreak.local có vẻ ổn. Nếu tôi thử kết xuất cấu hình của bạn bằng stock `/etc/fail2ban` với `fail2ban-client -d | grep 'dports'`, nó hiển thị khá tốt cổng chính xác cho nhà tù `sshd`: `['bắt đầu hành động', ' -N f2b-sshd\n -A f2b-sshd -j RETURN\n -I INPUT -p tcp -m multiport --dports 31222 -j f2b-sshd'], ['actionban', ' -Tôi f2b-sshd 1 -s -j ']`. Vì vậy, vui lòng đọc kỹ những gì tôi đã viết ở trên và kiểm tra cẩn thận phần còn lại của cấu hình.
0
Hồi đáp
sebres avatar
lá cờ il
sebres
... và nếu kết xuất của bạn trở nên chính xác (bạn sẽ thấy `--dports 31222`), đừng quên khởi động lại fail2ban (hoặc ít nhất là bỏ tù `sshd`).
0
Hồi đáp
itarill avatar
lá cờ vn
itarill
Cảm ơn, bây giờ nó hoạt động bình thường. Tôi phải dọn dẹp thêm `jail.local`của mình (trước đây nó không hoạt động mặc dù `dports` đã hiển thị chính xác trong kết xuất). Một điều nữa, `action` và `banaction` của tôi được xác định bởi `jail.conf`. Khi tôi đã ghi đè một trong số chúng bằng `iptables-ipset-proto6` (theo nhận xét của bạn), nó sẽ khiến lệnh cấm trở nên vô dụng trên tất cả các cổng (bao gồm cả 22), mặc dù `fail2ban-client status sshd` đã hiển thị lệnh cấm. Tôi thực sự không thể nói sự khác biệt giữa chúng là gì, tôi có thể đọc ngắn gọn về nó ở đâu? :)
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.