fail2ban की सेटिंग्स बदलकर pf से ब्लॉक करना

नमस्ते, मैं अक्षम हूँ। आज अक्षमता पर एक अक्षम लेख है।

अरे!? fail2ban.log में कुछ अजीब लॉग दिख रहे हैं!

ठीक है, ठीक है, मैं fail2ban द्वारा प्रतिबंधित की गई चीज़ों को देखने वाला था... और मैंने देखा कि

2024-07-24 20:52:43,027 fail2ban.utils          [39963]: INFO    HINT on 127: "Command not found".  Make sure that all commands  
in "{ iptables -w -C f2b-sshd -j RETURN >/dev/null 2>&1; } || { iptables -w -N f2b-sshd || true; iptables -w -A f2b-sshd -j RE  
TURN; }  
for proto in $(echo 'tcp' | sed 's/,/ /g'); do  
{ iptables -w -C INPUT -p $proto -m multiport --dports ssh -j f2b-sshd  
 >/dev/null 2>&1; } || { iptables -w -I INPUT -p $proto -m multiport --dports ssh -j f2b-sshd; }  
done" are in the PATH of fail  
2ban-server process (grep -a PATH= /proc/pidof -x fail2ban-server/environ). You may want to start "fail2ban-server -f" separa  
tely, initiate it with "fail2ban-client reload" in another shell session and observe if additional informative error messages a  
ppear in the terminals.

अरे, यह कह रहा है कि कोई कमांड नहीं है... और मैं पूरी तरह से भूल गया था!!!
FreeBSD के मामले में, इसे pf द्वारा नियंत्रित किया जाता है... GNU/Linux के मामले में iptables ठीक है, लेकिन मैं BSD का उपयोग करते हुए पूरी तरह से भूल गया था... तो, मैं इस साइट का संदर्भ लेकर इसे फिर से कॉन्फ़िगर करूँगा...https://dbdemon.com/pf_and_fail2ban तो, चूंकि मैंने अपने सर्वर को $exsrv1 के रूप में सेट किया है,

# Fail2Ban  
table &LTf2b&gt; persist  
anchor "f2b/*"  
block drop in log quick on $exsrv1 from &LTf2b&gt; to any

यह कॉन्फ़िगरेशन है। क्या f2b/* के रूप में रेगुलर एक्सप्रेशन संभव है...? और, मैंने jail.conf को फिर से कॉन्फ़िगर किया। मैंने इसे चुपचाप Default सेक्शन में डाल दिया।

[DEFAULT]  
banaction = pf[actiontype=&LTallports&gt;]  
banaction_allports = pf[actiontype=&LTallports&gt;]  
  
[sshd]  
enabled = true  
port    = ssh  
logpath = /var/log/auth.log  
bantime = 1w  
findtime = 1d  
maxretry = 5  
  
[postfix]  
enabled = true  
port    = smtp,ssmtp,submission  
logpath = /var/log/maillog  
bantime = 1w  
findtime = 1d  
maxretry = 10  
  
[dovecot]  
enabled = true  
port    = pop3,pop3s,imap,imaps,submission  
logpath = /var/log/maillog  
bantime = 1w  
findtime = 1d  
maxretry = 10

कॉन्फ़िगरेशन फ़ाइल के अनुसार, यह पहले से ही action.d/pf.conf में डिफ़ॉल्ट रूप से सेट है, और जब मैंने इसे देखा,

इस तरह, कमांड कॉल में विशेष रूप से कुछ भी बदलने की आवश्यकता नहीं लगती है। और जब मैंने fail2ban और pf को रीस्टार्ट किया और fail2ban के लॉग की जाँच की, तो ऐसा लगता है कि पहले प्रतिबंधित किए गए IP पते वैसे ही बने रहते हैं।

# fail2ban-client status sshd  
Status for the jail: sshd  
|- Filter  
|  |- Currently failed: 1  
|  |- Total failed:     1  
|  `- File list:        /var/log/auth.log  
`- Actions  
   |- Currently banned: 37  
   |- Total banned:     37  
   `- Banned IP list:   *

मैं अब फिर से स्थिति पर नज़र रखूँगा।
तो। फिर मिलेंगे।

अरे!? fail2ban.log में कुछ अजीब लॉग दिख रहे हैं!

Related Posts