« edellinen seuraava »
Sivuja: [1]   Siirry alas

Kirjoittaja Aihe: fail2ban ei toimi  (Luettu 3433 kertaa)

Hanva

  • Käyttäjä
  • Viestejä: 93
    • Profiili
fail2ban ei toimi
« : 04.12.15 - klo:08.38 »
Asensin fail2banin suojaamaan SSH:ta mutta ei näytä toimivan. Asetuksissa on SSH:n kohdalla enabled=true mutta silti saan yrittää määrättömästi salasanoja vaikka asetuksissa on määritelty max 6 kertaa. Olisko ideoita mistä lähtis purkamaan asiaa?
Kirjattu

raimo

  • Käyttäjä
  • Viestejä: 4269
  • openSUSE Tumbleweed
    • Profiili
Vs: fail2ban ei toimi
« Vastaus #1 : 04.12.15 - klo:12.54 »
Onko /etc/fail2ban/jail.conf  asetustiedostossa asetettu SSH-portti oikein ja sshd filtteriksi ja oikea lokitiedosto /var/log/auth.log ?
esim näin:
Koodia: [Valitse]
[ssh]
enabled  = true
port     = 123456
filter   = sshd
logpath  = /var/log/auth.log
maxretry = 2
Asetusmuutosten jälkeen pitää fail2ban uudelleenkäynnistää:
Koodia: [Valitse]
sudo service fail2ban restart
Kirjattu
Tietä käyden tien on vanki. Vapaa on vain umpihanki.
Aaro Hellaakoski

Hanva

  • Käyttäjä
  • Viestejä: 93
    • Profiili
Vs: fail2ban ei toimi
« Vastaus #2 : 04.12.15 - klo:13.39 »
Loki on oikea. Portin kohdalla lukee SSH.

edit: ja filter on sshd
« Viimeksi muokattu: 04.12.15 - klo:13.46 kirjoittanut Hanva »
Kirjattu

raimo

  • Käyttäjä
  • Viestejä: 4269
  • openSUSE Tumbleweed
    • Profiili
Vs: fail2ban ei toimi
« Vastaus #3 : 04.12.15 - klo:14.09 »
Lainaus käyttäjältä: Hanva - 04.12.15 - klo:13.39
Loki on oikea. Portin kohdalla lukee SSH.

edit: ja filter on sshd

Laita portin kohdalle 22 jos on SSH oletusportti käytössä. Yleisesti suositellaan vaihtamaan SSH portti joksikin muuksi, säästyy vähemmillä kolkutteluilla kun haxorit ei tiedä mikä portti on se johon pitää pyrkiä. Eli portti pitää olla sama joka on käytössä SSH:ssa.
Kirjattu
Tietä käyden tien on vanki. Vapaa on vain umpihanki.
Aaro Hellaakoski

Hanva

  • Käyttäjä
  • Viestejä: 93
    • Profiili
Vs: fail2ban ei toimi
« Vastaus #4 : 04.12.15 - klo:14.15 »
Pitääpä muuttaa numerot tohon portin kohdalle. Mulla on palvelin NATin takana ja purkkiin on laitettu porttiohjaus kolminumeroisesta portista tohon 22 porttiin joten uskoisin sen riittävän. Vai miten on?
Kirjattu

Hanva

  • Käyttäjä
  • Viestejä: 93
    • Profiili
Vs: fail2ban ei toimi
« Vastaus #5 : 04.12.15 - klo:14.21 »
Jaahas eipä auttanut. Eli vaikka laitan salasanan väärin kolme kertaa (asetuksista säädetty max) niin pääsen sisään neljännellä kertaa oikealla salasanalla??
Kirjattu

raimo

  • Käyttäjä
  • Viestejä: 4269
  • openSUSE Tumbleweed
    • Profiili
Vs: fail2ban ei toimi
« Vastaus #6 : 04.12.15 - klo:15.11 »
Lainaus käyttäjältä: Hanva - 04.12.15 - klo:14.21
Jaahas eipä auttanut. Eli vaikka laitan salasanan väärin kolme kertaa (asetuksista säädetty max) niin pääsen sisään neljännellä kertaa oikealla salasanalla??

Tällä voi tarkistaa missä tilassa palvelu on:
Koodia: [Valitse]
sudo service fail2ban status
Minulla on SSH salasanakirjautuminen estetty kokonaan ja käytän avaimiin perustuvaa kirjautumista.

PS. juu NAT:n takana portti saa olla 22 koska ulospäin näkyy muu portti.
Kirjattu
Tietä käyden tien on vanki. Vapaa on vain umpihanki.
Aaro Hellaakoski

Hanva

  • Käyttäjä
  • Viestejä: 93
    • Profiili
Vs: fail2ban ei toimi
« Vastaus #7 : 05.12.15 - klo:11.42 »
Löyty "vika". Jos laittaa asetuksiin max 3 niin kolme kertaa saa laittaa salasanan väärin (yllättävää) ja neljännellä väärällä iskee vasta banni.
Kirjattu
Sivuja: [1]   Siirry ylös
« edellinen seuraava »