ব্যর্থ 2ban / ipfw / ম্যাক ওএস এক্স সার্ভার সংযোগ অস্বীকার করছে না

আমি আমার 10.5 সার্ভারের জন্য কিছু ফায়ারওয়াল সেট আপ করার চেষ্টা করছি, তবে আমি এটি কাজ করে বলে মনে হচ্ছে না। মূল লক্ষ্য হ'ল ধ্রুবক ব্রুট ফোর্স মেইল ​​লগইন প্রচেষ্টা বন্ধ করার চেষ্টা করা।

এই লক্ষ্যে আমি ব্যর্থ লগইনগুলিকে সন্ধান এবং নিষিদ্ধ করতে ব্যর্থ 2ban ইনস্টল করেছি। বেশিরভাগ অংশে এটি কাজ করে, অর্থাত নিষিদ্ধ আইপি ঠিকানাগুলি জমা দেওয়ার এবং আমাকে সে বিষয়ে ইমেল প্রেরণের মেকানিক্স সম্পন্ন হয়। যদি আমি একটি টার্মিনাল সেশন শুরু করি তবে আমি নিম্নলিখিত কমান্ডের সাথে কয়েক ডজন আইপি ঠিকানা তালিকাবদ্ধ পেয়েছি:

sudo ipfw list

এন্ট্রি সহ দেখতে:

12345 deny tcp from 123.123.23.123 to any in

তবে, নিষেধাজ্ঞাই কার্যকর নয় - একই আইপি ঠিকানাটি পরে আবার চেষ্টা করবে, মাঝে মাঝে কয়েক সেকেন্ড কয়েক ঘন্টা ধরে।

আমি যখন ব্যর্থ 2 লগ পরীক্ষা করি তখন এটি অভিযোগ করে (এটি একাধিকবার দূষিত লগইন প্রচেষ্টা শনাক্ত করার পরে):

"WARNING [sasl-ipfw] 123.123.123.123 already banned"

আমি নিষেধাজ্ঞাকে বিভিন্ন উপায়ে ফর্ম্যাট করার চেষ্টা করেছি:

12345 deny tcp from 123.123.23.123 to 127.0.0.1 dst-port 25
12345 deny tcp from 123.123.23.123 to 192.168.123.123 dst-port 25

তবে শুধু কোনও পার্থক্য করা হচ্ছে না। এমনকি আমি ওয়েব পরিষেবাতে কেবল একটি স্থানীয় নেটওয়ার্ক নেটওয়ার্ক নিষিদ্ধ করার চেষ্টা করেছি:

12345 deny tcp from 192.168.123.122 to 192.168.123.123 dst-port 80

তবে আবার এর কোনও প্রভাব নেই। অন্যান্য নিয়মগুলি আইপিএফডাব্লু তালিকার মতো দেখতে ডিফল্ট বলে মনে হচ্ছে:

12300 allow log logamount 1000 tcp from any to any established
12301 allow log logamount 1000 tcp from any to any out
12302 allow log logamount 1000 tcp from any to any dst-port 22 …

এবং তালিকার একটি চূড়ান্ত নিয়ম (যা আমি কোথাও পড়েছি তা পরিবর্তন করা যায় না):

65535 allow ip from any to any

সার্ভার অ্যাডমিন অ্যাপ্লিকেশনটি সূচিত করে যে ফায়ারওয়াল পরিষেবা চলছে, আইপিএফডব্লু লগে কোনও "অস্বীকার" তালিকা নেই। আইপিএফডাব্লুতে ব্যর্থ2ban দ্বারা প্রবিষ্ট এন্ট্রিগুলি কোথাও সার্ভার অ্যাডমিন এন্ট্রিগুলিতে প্রদর্শিত হবে না, ipfw.conf বা ipfw.conf.apple ফাইলগুলিতে (তাই আমি নিশ্চিত না যে তারা কোথায় সঞ্চিত আছে)। আমি টার্মিনালে যখন "আইপিএফডাব্লু তালিকা" পাই এবং সেগুলি সার্ভার অ্যাডমিনের ফায়ারওয়াল বিভাগের "অ্যাক্টিভ বিধিগুলি" ট্যাবে তালিকাভুক্ত হয় তবে আমি তাদের দেখতে পাচ্ছি।

এই ইস্যুতে কোন সহায়তার জন্য ধন্যবাদ।

দেখে মনে হচ্ছে আপনার ব্যর্থ 2 স্ক্রিপ্টটি খুব বেশি একটি নিয়ম সংখ্যা ব্যবহার করছে। আইপিএফডাব্লু সংখ্যার ক্রমে নিয়মগুলি মূল্যায়ন করে এবং প্রদত্ত প্যাকেটের ক্ষেত্রে প্রযোজ্য প্রথমটি এটি দিয়ে কী হয়েছে তা নির্ধারণ করে। এর অর্থ হ'ল নিম্ন-সংখ্যাযুক্ত নিয়মের উচ্চ অগ্রাধিকার রয়েছে। যেহেতু 12245 সংখ্যাটির সাথে ব্যর্থ2ban "অস্বীকার করুন" বিধিগুলি যুক্ত হচ্ছে, তবে সার্ভার অ্যাডমিন-কনফিগার করা "অনুমতি" নিয়মগুলি 12302 থেকে শুরু হয়, কমপক্ষে কিছু অনুমতি বিধি বিধানকে অস্বীকার করার নিয়মগুলিকে ওভার্রাইড করে।

সাধারণ ফিক্স: আপনার ব্যর্থ 2 স্ক্রিপ্টে নিয়ম সংখ্যাটি কোথায় সংজ্ঞায়িত হয়েছে তা সন্ধান করুন এবং এটি 12200 এর মতো কিছুতে নামিয়ে দিন।

বিটিডব্লিউ, ব্যর্থ হয়েছে যে ব্যর্থ 2ban এর নিয়মগুলি কনফিগার ফাইলগুলিতে যুক্ত হচ্ছে না, এটি স্বাভাবিক এবং সম্ভবত খুব ভাল। ফায়ারওয়াল পুনরায় লোড করার সময় এই ফাইলগুলি ব্যবহার করা হয় (যেমন আপনি পুনরায় বুট করার সময়), তবে অগত্যা "লাইভ" ফায়ারওয়াল অবস্থা প্রতিফলিত করবেন না। আপনি যদি চান, আপনি সেই ফাইলগুলিতে এর বিধি যুক্ত করার পাশাপাশি লাইভ স্টেটে সেট করার জন্য ব্যর্থ 2 বা স্ক্রিপ্ট সম্পাদনা করতে পারেন, তবে এর অর্থ আপনার নিয়মটি সময়ের সাথে সাথে ইচ্ছামতই বড় হবে। আইএমও, কেবলমাত্র এই জাতীয় "স্থায়ী" নিষেধাজ্ঞাগুলি নিয়ে বিরক্ত করা যদি হ'ল আপনি যদি দীর্ঘ সময় ধরে একই আইপি থেকে অপব্যবহার চালিয়ে যেতে থাকেন তবে আমি আশা করি এটি বিরল হবে।