Форум программистов, компьютерный форум, киберфорум
Debian, Kali Linux, Raspbian
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.87/30: Рейтинг темы: голосов - 30, средняя оценка - 4.87
9 / 9 / 0
Регистрация: 18.01.2010
Сообщений: 71
1

pptp + fail2ban

20.05.2010, 15:08. Просмотров 5688. Ответов 8
Метки нет (Все метки)

какоето "чудовище" пытается пробить брутфорсом мой vpn. Хотел добавить правило для fail2ban`а, но изучение логов показало что для отклоненной попытки входа через впн не показывается ip.

собственно вопрос: как настроить pptp на выдачу лога с IP адресом не удачных попыток входа?

/var/log/messages

May 20 14:49:46 server pppd[16868]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
May 20 14:49:46 server pppd[16868]: pppd 2.4.4 started by root, uid 0
May 20 14:49:46 server pppd[16868]: Using interface ppp0
May 20 14:49:46 server pppd[16868]: Connect: ppp0 <--> /dev/pts/2
May 20 14:49:49 server pppd[16868]: Peer user failed CHAP authentication
May 20 14:49:49 server pppd[16868]: Connection terminated.
May 20 14:49:49 server pppd[16868]: Exit.
May 20 14:50:07 server pppd[16914]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
May 20 14:50:07 server pppd[16914]: pppd 2.4.4 started by root, uid 0
May 20 14:50:07 server pppd[16914]: Using interface ppp0
May 20 14:50:07 server pppd[16914]: Connect: ppp0 <--> /dev/pts/2
May 20 14:50:07 server pppd[16914]: MPPE 128-bit stateless compression enabled
May 20 14:50:09 server pppd[16914]: local IP address 172.16.16.1
May 20 14:50:09 server pppd[16914]: remote IP address 172.16.16.2
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
20.05.2010, 15:08
Ответы с готовыми решениями:

Debian 7 wheezy vpn pptp
Здравствуйте! У меня интернет через vpn подключение идет. Для подключения к сети приходится...

Параметры эл. почты для Fail2ban
Здравствуйте, Я сегодня установил fail2ban на Ubuntu 14.04 и у меня возникло пару вопросов,...

Не блокирует пользователя. Fail2Ban. Как исправить?
Добрый день. Суть заключается в : Есть почтовый сервер FreeBSD, почти каждые 3 секунды стучится...

Настройка защиты сервера через fail2ban
Возник вопрос защиты виртуального сервера, на котором установлен CentOS. С помощью fail2ban можно...

8
Эксперт по компьютерным сетямЭксперт NIX
12012 / 6919 / 676
Регистрация: 09.09.2009
Сообщений: 27,183
20.05.2010, 15:29 2
не пользовался pptp и pppd
но
- не ведут ли указанные программы своих собсвтвенных логов?
- посмотрите конфигурационные файлы данных программ - возможно там есть настройки
- не изменится ли что-то если сменить уровень логлевела для указанных программ
0
9 / 9 / 0
Регистрация: 18.01.2010
Сообщений: 71
20.05.2010, 16:00  [ТС] 3
в конфигах по дефолту лог файл не указан и пишет в /var/log/messages

при указании своего лога /var/log/pptp он пишет еще скуднее инфу

/var/log/pptp
Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
pppd 2.4.4 started by root, uid 0
Using interface ppp0
Connect: ppp0 <--> /dev/pts/2
Peer user failed CHAP authentication
Connection terminated.
Exit.
Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
pppd 2.4.4 started by root, uid 0
Using interface ppp0
Connect: ppp0 <--> /dev/pts/2
MPPE 128-bit stateless compression enabled
local IP address 172.16.16.1
remote IP address 172.16.16.2


насчет логлевела: debug и dump выводят многострочный лог по каждому действию. строк много толку мало
0
Эксперт по компьютерным сетямЭксперт NIX
12012 / 6919 / 676
Регистрация: 09.09.2009
Сообщений: 27,183
20.05.2010, 17:40 4
навеяло..

а ведь ваши эти демоны случаем не с радиуса клиентов берут? Тогда можно ппробовать в радиусе включить лог авторизации
0
9 / 9 / 0
Регистрация: 18.01.2010
Сообщений: 71
20.05.2010, 19:02  [ТС] 5
Цитата Сообщение от dmkhn Посмотреть сообщение
навеяло..

а ведь ваши эти демоны случаем не с радиуса клиентов берут? Тогда можно ппробовать в радиусе включить лог авторизации
нет. не с радиуса
смысла нет. там всего один пользователь - Я
и я прописан в конфигах самого демона
0
Эксперт по компьютерным сетямЭксперт NIX
12012 / 6919 / 676
Регистрация: 09.09.2009
Сообщений: 27,183
20.05.2010, 19:20 6
а еще мысля - это ж авторизация
может оно попадает в /var/log/auth
0
9 / 9 / 0
Регистрация: 18.01.2010
Сообщений: 71
20.05.2010, 21:53  [ТС] 7
к сожалению в /var/log/auth.log эта авторизация не попадает
VPN настраивал по этому мануалу.
Серьезных требований к каналу нету. пользователь один. нагрузка минимум

pptpd меня устраивает, но может есть какая альтернатива? с нормальным логом. опять же повторюсь: канал только для меня - учет трафика, времени и т.д. не требуется. Задача стоит отсечь брутфорсеров
0
Эксперт по компьютерным сетямЭксперт NIX
12012 / 6919 / 676
Регистрация: 09.09.2009
Сообщений: 27,183
20.05.2010, 22:29 8
ну не пользовался я теми демонами, что вы приводите.

как вариант борьбы с брутфорсами еще используют установку задержки подольше между повторными попытками авторизации. посмотрите может у ваших служб возможен такой вариант...
0
9 / 9 / 0
Регистрация: 18.01.2010
Сообщений: 71
20.05.2010, 22:49  [ТС] 9
Спасибо и на этом.
Тем не менее я буду ждать ответа, может кто, из здесь бывающих, знает как с этим бороться
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
20.05.2010, 22:49

Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь.

Ошибка после перезагрузки fail2ban в Ubuntu 14.04
Здравствуйте, У меня тут возникла небольшая проблемка, после того как я недавно установил...

Общая папка на pptp
Здравствуйте. Как сделать общую папку для клиентов pptp сервера? Как настраивал прикрепляю....

Ка поднять 2 pptp соединения
Такая штука , я не большой знаток linuxa но понадобилось поднять 2 pptp на одной машине при этом...

Автоподключение интернет (VPN PPTP)
В настроках VPN поставил галочку в &quot;Подключаться автоматически&quot; но тем не менее после включения...

Интернет через VPN (PPTP)
Вроде делаю все согласно руководств. Но при выборе подключения как показано руководстве пароль не...

Знатокам iptables и vpn (pptp)
Всем привет! А тем кто подскажет огромнейшее спасибо. Нужно сделать в локальной сети интернет...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
9
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2020, vBulletin Solutions, Inc.