CentOS 7 এ ব্যর্থ 2ban ইনস্টল করা

আমি রিমোট সেন্টোস 7 সার্ভারে ফেল2ban ইনস্টল করতে এই প্রশ্নের উত্তর @ গ্যারেথ দ্য রাইডের উত্তরটি ব্যবহার করছি । আমি সমস্ত পদক্ষেপগুলি শেষ করতে সক্ষম হয়েছি tail -f /var/log/fail2ban.log, কোন পর্যায়ে আমি তার উত্তরের চেয়ে আলাদা ফলাফল পেয়েছি।

এই পদক্ষেপে আমি যে ফলাফলগুলি পাচ্ছি তা এখানে:

[root@remotecentosserver.com ~]# tail -f /var/log/fail2ban.log
2014-12-02 16:55:53,548 fail2ban.server.server[6667]: INFO    Changed logging target to /var/log/fail2ban.log for Fail2ban v0.9.0
2014-12-02 16:55:53,550 fail2ban.server.database[6667]: INFO    Connected to fail2ban persistent database '/var/lib/fail2ban/fail2ban.sqlite3'
2014-12-02 16:55:54,239 fail2ban.server.database[6667]: WARNING New database created. Version '2'  

শেষ লাইনের পরে, আমি কেবল একটি কার্সার পেয়েছি তবে আমি টাইপ না করে কোনও কমান্ড প্রম্পট নেই Ctrl-C।

আমি যখন টাইপ করি তখন systemctl status fail2banএটি আমাকে fail2banসক্রিয় বলে । আমি যখন সিস্টেমটি থেকে লগ আউট করি এবং পরে আবার লগ ইন করি তখন আমাকে sshdবলে যে আমার শেষ লগইন থেকে লগইন করার জন্য অনেক ব্যর্থ প্রচেষ্টা হয়েছে। সুতরাং fail2banলগ থাকতে হবে । তবে আমি তাদের খুঁজে পাচ্ছি না।

কেউ আমাকে কীভাবে এটি সেট আপ করতে পারেন যাতে fail2banলগগুলি তৈরি করতে পারে যা আমি ট্র্যাক করতে পারি?

EPELfail2ban থেকে ইনস্টল করার চেষ্টা করুন । এটি CentOS 7 এর জন্য প্যাকেজ করা হয়েছে এবং প্রকাশিত হওয়ার সাথে সাথে আপনি আপডেটগুলি পাবেন। ফর্মটি অন্য একটি রেপো ইনস্টল করা কাজ করতে পারে (এটি এই ক্ষেত্রে হয়েছিল) তবে জিনিসগুলি করার সর্বোত্তম উপায় নয়।rpm

প্রথমত, নিম্নলিখিতগুলি (রুট হিসাবে) জারি করে EPEL সংগ্রহস্থলটি ইনস্টল করুন:

yum install epel-release

উপরেরগুলিতে EPEL ইনস্টল করা উচিত এবং আপনাকে অনেকগুলি নতুন প্যাকেজ অ্যাক্সেস দেওয়া উচিত । এই প্যাকেজগুলির মধ্যে একটি হ'ল fail2ban, তাই এটি চালিয়ে ইনস্টল করুন:

yum install fail2ban

ডিফল্টরূপে কোনও জেল কনফিগার করা নেই, সুতরাং একটি বেসিক sshdজেল কনফিগার করতে :

ফাইলটি তৈরি / সম্পাদনা করুন /etc/fail2ban/jail.localএবং যুক্ত করুন:

[sshd]
enabled = true

এটি দিয়ে শুরু করুন:

systemctl start fail2ban

বুট করার সময় এটি শুরু করুন:

systemctl enable fail2ban

সেখানে একটি ज्ञিত বাগ থাকত যেখানে সেলইনক্স fail2banতার কাজ করার জন্য প্রয়োজনীয় লগ ফাইলগুলি অ্যাক্সেস করা থেকে বিরত রাখত। এটি CentOS 7 এর সাম্প্রতিকতম সংস্করণে স্থির করা হয়েছে বলে মনে হয়; আপনার নীচে পরিবর্তনগুলি করার দরকার নেই।

আপনার যদি এই সমস্যাটি থাকে তবে লগগুলিতে লক্ষণগুলি কিছুই দেখা যাচ্ছে না এবং আউটপুটে ব্যর্থ বা অবরুদ্ধ হিসাবে উপস্থিত কিছুই নয় fail2ban-client status sshd।

সেলিনাক্স ত্রুটি পরীক্ষা করতে, জার্নালগুলি এর সাথে পড়ুন:

journalctl -lfu fail2ban

এগুলি বার্তাগুলির জন্য দেখুন:

SELinux is preventing /usr/bin/python2.7 from getattr access on the file .
       *****  Plugin catchall (100. confidence) suggests   **************************
       If you believe that python2.7 should be allowed getattr access on the  file by default.
       Then you should report this as a bug.
       You can generate a local policy module to allow this access.
       Do 
       allow this access for now by executing:
       # grep fail2ban-server /var/log/audit/audit.log | audit2allow -M mypol
       # semodule -i mypol.pp

সুতরাং প্রস্তাবিত হিসাবে চালান এবং চালান:

grep fail2ban-server /var/log/audit/audit.log | audit2allow -M mypol
semodule -i mypol.pp

তারপরে, নিরাপদ থাকতে, পুনরায় চালু করুন fail2ban:

systemctl restart fail2ban

লগটিতে আর কোনও ত্রুটি বার্তা না উপস্থিত হওয়া পর্যন্ত আপনাকে উপরের প্রক্রিয়াটি পুনরাবৃত্তি করতে হতে পারে।

যদি আপনার সার্ভারটি ইন্টারনেটে থাকে তবে মনিটর করুন fail2ban-client status sshd। আপনি শীঘ্রই সমস্ত সেলিনাক্স সমস্যাটি ধরা পড়লে এটি শীঘ্রই ব্যর্থ এবং নিষিদ্ধ গণনাগুলি দেখাতে শুরু করবে।

নোট করুন যে আপনার SELinux নীতি আপডেটের উপর নজর রাখতে হবে। যদি কোনও selinux-policyপ্যাকেজ আপডেট উপস্থিত হয় তবে এটি উপরের ওভাররাইট হতে পারে এবং আপনাকে আবার উপরের আদেশগুলি চালনার প্রয়োজন হতে পারে। আপনি যদি জানবেন যে এটি fail2banআবার তেমন কাজ করা বন্ধ করে দেয় তবে!