Форум программистов, компьютерный форум, киберфорум
Софт для Linux
Войти
Регистрация
Восстановить пароль
 
Рейтинг 5.00/5: Рейтинг темы: голосов - 5, средняя оценка - 5.00
12 / 12 / 1
Регистрация: 21.08.2014
Сообщений: 121
1

Fail2ban - Разбанить диапазон, перезагрузка службы

16.06.2020, 11:36. Просмотров 1033. Ответов 6
Метки нет (Все метки)

Здравствуйте,нигде не нашёл информацию о возможности разбанить несколько адресов из заданного диапазона в Fail2ban. подскажите пожалуйста, есть ли вообще такая возможность, потому что неудобно по одному адресу из бана убирать, а их порядка 180. Адреса банятся навечно, при первой попытке ввода неправильного пароля почты. Игнор лист уже настроен, но настроен он позже бана.. Теперь требуется разбанить адреса. Также хотелось бы узнать,какой командой нужно перезагружать службу Fail2ban. То есть, когда банится адрес - мне на почту приходит сообщение. Сегодня правил настройки и ввёл service fail2ban reload, в итоге на почту пришли сообщения с забаненными адресами,порядка 3тыс. шт. Спасибо.
0
Лучшие ответы (1)
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
16.06.2020, 11:36
Ответы с готовыми решениями:

Как разбанить ип?
Раньше на впс на премую стоял сайт, прикрутили защиту от ддос через тунелирование и теперь ип...

Как разбанить в гугле?
У меня украли FTP пароли и повесили на поддомены какую-то гадость ~X(. Гугл сайт забанил. Как...

Разбанить сайт на Яндексе
Домену и сайту 1 месяц,в первые 2 недели яндекс видел сайт.Теперь в поиске его нет.Где мои ошибки?...

Roundcube + fail2ban
FreeBSD 10.4-RELEASE-p5 fail2ban 0.10.4 не могу подключить jail для Roundcube. enabled = true...

6
1549 / 512 / 125
Регистрация: 14.01.2013
Сообщений: 2,387
16.06.2020, 11:53 2
Лучший ответ Сообщение было отмечено goal14 как решение

Решение

Цитата Сообщение от goal14 Посмотреть сообщение
Адреса банятся навечно, при первой попытке ввода неправильного пароля почты.
Какой вы суровый админ Хотя бы пару ошибок то можно разрешить. Чай, не роботы буквы вбивають.

Цитата Сообщение от goal14 Посмотреть сообщение
Здравствуйте,нигде не нашёл информацию о возможности разбанить несколько адресов из заданного диапазона в Fail2ban.
Бан то в iptables оформляется, насколько я помню. Там же его и удалить можно. Вот, только сомневаюсь, что одной командой.

придётся, скорее всего, небольшой скриптик сваять.

Цитата Сообщение от goal14 Посмотреть сообщение
Также хотелось бы узнать,какой командой нужно перезагружать службу Fail2ban.
Как и любую другую:
Bash
1
sudo systemctl restart fail2ban
Раньше так делали:
Bash
1
sudo /etc/init.d/fail2ban restart
Но, ИМХА, первый вариант удобнее.
1
12 / 12 / 1
Регистрация: 21.08.2014
Сообщений: 121
16.06.2020, 13:33  [ТС] 3
Цитата Сообщение от Kubuntovod Посмотреть сообщение
Какой вы суровый админ Хотя бы пару ошибок то можно разрешить. Чай, не роботы буквы вбивають.
с ноября 2019 - 6 тыщ. запросов, поэтому решили не рисковать. в основном если и были какие-то обращения, то от пользователей, которые решили настроить корп. почту на личном телефоне сами (и естественно делали это неправильно) или попросту вводившие неверный пароль(который не знает проц 95 персонала).
Цитата Сообщение от Kubuntovod Посмотреть сообщение
sudo systemctl restart fail2ban
я тоже думал сначала рестарт,потом почему то склонился к reload. просто как оно бывает: настроил и забыл... а настраивал уже давно.
Цитата Сообщение от Kubuntovod Посмотреть сообщение
придётся, скорее всего, небольшой скриптик сваять.
хотелось бы конечно родными средствами, лучше буду искать текущий айпи на телефоне, и разбанивать его вручную, по старинке.
Спасибо за ответы.
0
1549 / 512 / 125
Регистрация: 14.01.2013
Сообщений: 2,387
16.06.2020, 14:33 4
Цитата Сообщение от goal14 Посмотреть сообщение
просто как оно бывает: настроил и забыл... а настраивал уже давно.
Так и есть. Одна из характерных черт Linux. Приходится записывать, что и как делал. Иначе, через несколько лет уже нифига не остаётся в памяти.
1
Эксперт по компьютерным сетямЭксперт NIX
12019 / 6926 / 676
Регистрация: 09.09.2009
Сообщений: 27,205
16.06.2020, 15:49 5
Цитата Сообщение от goal14 Посмотреть сообщение
Игнор лист уже настроен, но настроен он позже бана
"что-то в формуле не то". в смысле - настроено значит не так.
в "фильтрах" указывается регекс для вылавливания и регекс для игнора. ищите нужный вам фильтр и настраиваете в нем игнор.
Цитата Сообщение от goal14 Посмотреть сообщение
я тоже думал сначала рестарт,потом почему то склонился к reload.
а в лог посмотреть - не судьдьба? а то в нем видно, что при перезапуска файл2бана сначала происход разблокирование всего списка забаненных, а потом (после старта) повторный бан всех тех, кто был забанен в момент перезапуска
Цитата Сообщение от Kubuntovod Посмотреть сообщение
Бан то в iptables оформляется, насколько я помню. Там же его и удалить можно.
зачем? если есть стандартные средства самого файл2бана...
простейший пример разблокировки айпишника 46.175.244.200, которого забанил фильтр apache-auth:
Код
fail2ban-client set apache-auth unbanip 46.175.244.200
а man и ключ --help выводят кучу других возможных вариантов...
0
12 / 12 / 1
Регистрация: 21.08.2014
Сообщений: 121
16.06.2020, 16:05  [ТС] 6
Цитата Сообщение от Dmitry Посмотреть сообщение
fail2ban-client set apache-auth unbanip 46.175.244.200
Ещё раз: Здравствуйте,нигде не нашёл информацию о возможности разбанить несколько адресов из заданного диапазона(у меня их 180). настроено все правильно, игнор появился после бана "нужных адресов"
0
1549 / 512 / 125
Регистрация: 14.01.2013
Сообщений: 2,387
16.06.2020, 17:07 7
Цитата Сообщение от Dmitry Посмотреть сообщение
зачем? если есть стандартные средства самого файл2бана...
Да я уже 100 лет туда не заглядывал. Когда-то было настроено на VPS и с тех пор там тихо, как в танке. Правда я не настолько суров, бан всего на неделю

А диапазоном можно вот так, например:
Bash
1
iptables -A OUTPUT -d 52.192.0.0/11 -p tcp -j REJECT --reject-with tcp-reset
Но это последовательный диапазон, а не несколько ip. Проще всего, по-моему, собрать список ip в файл и подсунуть его простейшему скрипту, в котором, просто, в цикле вызывается требуемая команда с очередным ip.
Bash
1
2
3
4
#!/bin/bash
while read i; do
    fail2ban-client set apache-auth unbanip $i
done < /path_to_file_ip
Хотя, если надо вынуть из нескольких правил, то придётся усложнить алгоритм.
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
16.06.2020, 17:07

Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь.

pptp + fail2ban
какоето &quot;чудовище&quot; пытается пробить брутфорсом мой vpn. Хотел добавить правило для fail2ban`а, но...

Как разбанить заблокированный адрес почты? Postfix+spamassasin
Здравствуйте. Имеется freebsd 10, поднят postfix+spamassasin+clamav+amavisd. До нового года было...

Параметры эл. почты для Fail2ban
Здравствуйте, Я сегодня установил fail2ban на Ubuntu 14.04 и у меня возникло пару вопросов,...

Ошибка после перезагрузки fail2ban в Ubuntu 14.04
Здравствуйте, У меня тут возникла небольшая проблемка, после того как я недавно установил...

Не блокирует пользователя. Fail2Ban. Как исправить?
Добрый день. Суть заключается в : Есть почтовый сервер FreeBSD, почти каждые 3 секунды стучится...

Настройка защиты сервера через fail2ban
Возник вопрос защиты виртуального сервера, на котором установлен CentOS. С помощью fail2ban можно...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
7
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2020, vBulletin Solutions, Inc.