উবুন্টু 14.04 সার্ভারে চলছে।

সুতরাং আমি /var/log/auth.logএসএসএইচ লগইন প্রচেষ্টা প্রক্রিয়াকরণ করতে ব্যর্থ 2ban সঠিকভাবে কনফিগার করেছি ।

3 টি ব্যর্থ চেষ্টা করার পরে আমি এটি ব্যর্থ 2 লগতে দেখতে পাচ্ছি:

2014-11-19 15:22:56,822 fail2ban.actions: WARNING [ssh] Ban BANNED_IP_ADDY

iptables -L এই চেইনটি দেখায়:

Chain fail2ban-ssh (1 references)
target     prot opt source               destination         
REJECT     all  --  BANNED_IP_ADDY  anywhere             reject-with icmp-port-unreachable
RETURN     all  --  anywhere             anywhere

তবুও এই আইপি থেকে আমি এখনও কোনও সমস্যা ছাড়াই এসএসএইচের মাধ্যমে লগইন করতে পারি।

একই গল্পটি আমার সমস্ত ব্যর্থ 2 জেলের জন্য প্রযোজ্য। উদাহরণস্বরূপ, অ্যাপাচি, আমি দেখতে পাচ্ছি ব্যর্থ2ban সঠিকভাবে লগটি সনাক্ত করতে এবং দাবি করে এটি একটি আইপি নিষিদ্ধ করে। আইপি একটি iptables চেইনে শেষ হয় কিন্তু আইপি আসলে প্রত্যাখ্যান হচ্ছে না।

এসএসএইচ স্ট্যান্ডার্ড বন্দরে না থাকায় আমার এই ক্ষেত্রে একটি অনুভূতি রয়েছে। এটি অন্য একটি বন্দরে।

সুতরাং আমি যদি এসএস জেলের নিয়মকে নতুন বন্দরটি ব্যবহার করতে বাধ্য করি:

[ssh]

enabled  = true
port     = 32323
filter   = sshd
logpath  = /var/log/auth.log
maxretry = 5

তারপরে আমি এই ত্রুটিটি দেখতে পাচ্ছি:

2014-11-19 15:30:06,775 fail2ban.actions.action: ERROR  iptables -D INPUT -p tcp -m multiport --dports 32323 -j fail2ban-ssh
iptables -F fail2ban-ssh
iptables -X fail2ban-ssh returned 400
2014-11-19 15:30:06,778 fail2ban.actions.action: ERROR  iptables -N fail2ban-ssh
iptables -A fail2ban-ssh -j RETURN
iptables -I INPUT -p tcp -m multiport --dports 32323 -j fail2ban-ssh returned 400
2014-11-19 15:30:06,779 fail2ban.actions.action: ERROR  iptables -n -L INPUT | grep -q 'fail2ban-ssh[ \t]' returned 100
2014-11-19 15:30:06,780 fail2ban.actions.action: CRITICAL Unable to restore environment

আমি যদি এটি হিসাবে ছেড়ে

 port = ssh

তারপরে এটি যথাযথভাবে iptables এ যায় তবে চেইন REJECTট্র্যাফিকের জন্য কাজ করে না (উপরে উল্লিখিত হিসাবে)।

হালনাগাদ:

যদি আমি পরিবর্তন করি:

banaction = iptables-multiport

প্রতি:

banaction = iptables-allports

তারপরে এটি কাজ করে। এই পরিবর্তনের ফলে কী ঘটে?

দেখা যাচ্ছে যে fail2banএসএসএইচ এর ফলে এটি আইপি নিষিদ্ধ করার কারণ allportsএটি আইপিটির জন্য প্রতিটি বন্দরে নিষিদ্ধ করেছে। বার বার ssh লগইন ব্যর্থ হওয়ার কারণে উদ্দেশ্যমূলকভাবে নিষিদ্ধ হয়ে গেছে। এছাড়াও অন্যান্য প্রতিটি পরিষেবা নিষিদ্ধ হয়ে গেছে।

ubuntu iptables fail2ban

— Halsafar
সূত্র

Ive কখনও ব্যর্থ হয়েছে 2 ইস্যু মধ্যে সমস্যা। আপনি যদি একক বন্দর অবরুদ্ধ করতে ফিরে যেতে চান তবে আপনি এই সমাধানটি চেষ্টা করে দেখতে পারেন: oschgan.com/drupal/index.php?q=node/52 । বিকল্পভাবে ব্যর্থ 2 বা অন্যান্য সিস্টেম যেমন হোস্ট.ডেনি বা নাল রুটগুলি ব্যবহার করতে পারে যদি iptables শোকের কারণ হয়ে থাকে।

— ডিজিটালডিকশনস

দেখুন /etc/fail2ban/actions.d, এতে নিষেধাজ্ঞার প্রতিটি ক্রিয়াকলাপের সাথে সম্পর্কিত একটি ফাইল রয়েছে। ভিতরে আপনি দেখতে পাবেন কোন কমান্ডগুলি নিষিদ্ধকরণ, নিষিদ্ধকরণ, ব্যর্থ 2ban শুরু এবং বন্ধ করতে ব্যবহৃত হয়। আপনি অ্যাকশনব্যান্ড কমান্ডগুলি ম্যানুয়ালি চালানোর চেষ্টা করতে পারেন এবং দেখুন কী হয়। আমি

— মাইকেল

আপনার iptables মধ্যে আর কি আছে? দয়া করে iptables -L -n -v(যেখানে প্রয়োজন আইপি ঠিকানাগুলি redacting) এর সম্পূর্ণ আউটপুট সরবরাহ করুন । বিশেষত, নোট করুন -v, যা প্রতিটি চেইন এবং নিয়মের জন্য বাইট এবং প্যাকেট কাউন্টার দেয়, ডিবাগিং সহজ করে।

— jplitza

আমার ঠিক একই সমস্যা ছিল. ফেইল 2 ব্যান আইপি নিষিদ্ধ করে, আমি ব্যর্থ2ban চেইনে ঠিকানা দেখতে পাই, আমি ইমেলটি নিষিদ্ধ করেছি তবে আইপি ঠিকানায় এখনও অ্যাক্সেস রয়েছে। অলপোর্টে পরিবর্তন বদলে কাজ হয়েছে কিন্তু কেন জানি না!

— এরজেক

ব্যর্থ 2ban চেইনগুলি আপনার ইনপুট এবং আউটপুট চেইনের সাথে সঠিকভাবে লিঙ্ক করা হয়নি। আপনার প্রশ্নটি সম্পাদনা করুন এবং এর আউটপুট সরবরাহ করুন:

iptables -n -L INPUT
iptables -n -L OUTPUT

এবং সমস্ত ব্যর্থ2ban চেইনও, এবং আমি আরও সুনির্দিষ্ট হতে সক্ষম হব।

— মার্কো
সূত্র

Fail2Ban সঠিকভাবে আইপি নিষিদ্ধ করার চেষ্টা করে কিন্তু আইপি নিষিদ্ধ হয় না - iptables চেইন বিদ্যমান আছে তবে কাজ করছে না

হালনাগাদ: