Быстрая установка fail2ban:
Шаг 1: Обновление системы:
обновление sudo apt-get
Шаг 2: Установите: fail2ban
sudo apt-get install fail2ban
- Обновленный ответ
- Старый ответ
- Как отключить/удалить Firewalld/UFW/fail2ban в Ubuntu 16.04 LTS?
- Удаление/удаление пакета
- Установить пакет
- Детали упаковки
- Как установить fail2ban на Ubuntu 16.04?
- Детали упаковки
- Установить пакет
- Удаление/удаление пакета
- Удаление/удаление пакета
- Установить пакет
- Как деинсталлировать/удалить fail2ban из Ubuntu 16.04?
- Детали упаковки
Обновленный ответ
Начиная с версии 0.10.0 fail2ban-client
имеет unban
команда, которую можно использовать двумя способами:
unban --all unbans all IP addresses (in all
jails and database)
unban <IP> ... <IP> unbans <IP> (in all jails and
database)
Более того, restart <JAIL>
, reload <JAIL>
и reload
команды теперь также имеют --unban
вариант.
Старый ответ
iptables -L -n
fail2ban-client set <JAIL> unbanip <IP>
В качестве альтернативы вы можете использовать номера строк. Сначала перечислите iptables
правила с номерами строк:
iptables -L -n --line-numbers
Далее вы можете использовать
iptables -D fail2ban-somejail <linenumber>
, чтобы удалить одну строку из таблицы. Насколько я знаю, нет возможности выбрать диапазон номеров строк, поэтому я предполагаю, что вам придется заключить эту команду в цикл for:
for lin in {200..1}; do
iptables -D fail2ban-somejail $lin
done
Я установил fail2ban из EPEL, используя yum install
, а затем продолжил испортить конфигурацию, забыв сделать резервную копию /etc/fail2ban
.
Теперь я хочу вернуть исходную конфигурацию.
Сначала попробовал yum reinstall fail2ban
, но это было глупо, потому что yum install
не перезаписывает существующие файлы конфигурации. Тогда я mv
ред /etc/fail2ban
где-то еще и пробовал yum reinstall fail2ban
снова, что, согласно некоторым старым сообщениям в блоге, вернет мне исходную конфигурацию. Нет такой удачи. Я попытался удалить с помощью rpm -e
и переустановка. Нет такой удачи. Я расстроился и rm -rf
Эд мой /etc/fail2ban.backup
каталог, думая, что, возможно, происходит какое-то странное обнаружение системы. После переустановки ничего.
Наконец я скачал и распаковал исходники RPM и rsync
Эд config
каталог в /etc/fail2ban
, который получил меня большую часть пути туда. Но есть еще несколько отличий в том, как настраиваются файлы журналов и как они интегрируются с systemd. Вместо того, чтобы собирать что-то вместе с Франкенштейном, я просто хочу вернуть исходную конфигурацию.
Есть ли способ принудительно переустановить RPM-пакет, включая файлы конфигурации и журналы, с помощью YUM или другого инструмента? Я использую стандартный образ Linode CentOS 7, если это вообще имеет значение.
Как отключить/удалить Firewalld/UFW/fail2ban в Ubuntu 16.04 LTS?
Многие панели управления хостингом с открытым исходным кодом поставляются с предустановленным брандмауэром. ВестаКП
использует Iptables+Fail2ban
. Но иногда брандмауэр UFW
— это брандмауэр по умолчанию, который входит в стандартную комплектацию дистрибутива Ubuntu Linux. UFW расшифровывается как Uncomplicated Firewall.
Мы удаляем ufw, потому что мы будем использовать CSF (ConfigServer Security & Firewall: требуется правильная конфигурация iptables на хост-сервере), поэтому мы не будем удалять IPtables по умолчанию.
# sudo ufw enable
# sudo ufw disable
Чтобы просмотреть статус ufw, выполните следующую команду:
# sudo ufw status
Полностью удалить UFW
# sudo apt remove --auto-remove ufw
# sudo apt purge ufw
# sudo apt purge --auto-remove ufw
# sudo apt remove ufw
Как удалить firewalld из Ubuntu 16.04 (Xenial Xerus)?
Удалить firewalld
Чтобы удалить только сам пакет firewalld из Ubuntu 16.04 (Xenial Xerus), выполните на терминале:
# sudo apt remove firewalld
Удаление firewalld и зависимых от него пакетов
Чтобы удалить пакет firewalld и любой другой зависимый пакет, который больше не нужен из Ubuntu Xenial.
# sudo apt remove --auto-remove firewalld
Очистка брандмауэраd
Если вы также хотите удалить файлы конфигурации и/или данных firewalld из Ubuntu Xenial, это сработает:
# sudo apt purge firewalld
Чтобы удалить файлы конфигурации и/или данных firewalld и его зависимостей от Ubuntu Xenial, выполните:
# sudo apt purge --auto-remove firewalld
# sudo apt remove fail2ban
# sudo apt remove --auto-remove fail2ban
# sudo apt purge fail2ban
# sudo apt purge --auto-remove fail2ban
Я только что настроил новый сервер и установил fail2ban, но он не блокирует меня, когда я продолжаю пытаться подключиться с неправильным паролем
2018-03-23 12:46:29,363 fail2ban.actions [9756]: NOTICE [sshd] [my ip] already banned
2018-03-23 12:46:30,747 fail2ban.filter [9756]: INFO [sshd] Found [my ip]
2018-03-23 12:46:33,346 fail2ban.filter [9756]: INFO [sshd] Found [my ip]
2018-03-23 12:46:35,515 fail2ban.filter [9756]: INFO [sshd] Found [my ip]
2018-03-23 12:46:36,372 fail2ban.actions [9756]: NOTICE [sshd] [my ip] already banned
2018-03-23 12:47:45,471 fail2ban.filter [9756]: INFO [sshd] Found [my ip]
2018-03-23 12:47:46,820 fail2ban.filter [9756]: INFO [sshd] Found [my ip]
2018-03-23 12:47:49,503 fail2ban.filter [9756]: INFO [sshd] Found [my ip]
2018-03-23 12:47:50,458 fail2ban.actions [9756]: NOTICE [sshd] [my ip] already banned
2018-03-23 12:47:51,893 fail2ban.filter [9756]: INFO [sshd] Found [my ip]
2018-03-23 12:48:49,699 fail2ban.filter [9756]: INFO [sshd] Found [my ip]
2018-03-23 12:48:51,835 fail2ban.filter [9756]: INFO [sshd] Found [my ip]
2018-03-23 12:48:52,531 fail2ban.actions [9756]: NOTICE [sshd] [my ip] already banned
2018-03-23 12:48:54,477 fail2ban.filter [9756]: INFO [sshd] Found [my ip]
2018-03-23 12:48:57,056 fail2ban.filter [9756]: INFO [sshd] Found [my ip]
2018-03-23 12:50:53,240 fail2ban.filter [9756]: INFO [sshd] Found [my ip]
2018-03-23 12:50:53,677 fail2ban.actions [9756]: NOTICE [sshd] [my ip] already banned
2018-03-23 12:50:55,065 fail2ban.filter [9756]: INFO [sshd] Found [my ip]
2018-03-23 12:50:58,253 fail2ban.filter [9756]: INFO [sshd] Found [my ip]
2018-03-23 12:51:00,494 fail2ban.filter [9756]: INFO [sshd] Found [my ip]
2018-03-23 12:51:00,685 fail2ban.actions [9756]: NOTICE [sshd] [my ip] already banned
2018-03-23 12:52:06,119 fail2ban.filter [9756]: INFO [sshd] Found [my ip]
2018-03-23 12:52:08,300 fail2ban.filter [9756]: INFO [sshd] Found [my ip]
2018-03-23 12:52:11,583 fail2ban.filter [9756]: INFO [sshd] Found [my ip]
2018-03-23 12:52:11,773 fail2ban.actions [9756]: NOTICE [sshd] [my ip] already banned
2018-03-23 12:52:13,498 fail2ban.filter [9756]: INFO [sshd] Found [my ip]
2018-03-23 12:53:07,823 fail2ban.filter [9756]: INFO [sshd] Found [my ip]
2018-03-23 12:53:09,712 fail2ban.filter [9756]: INFO [sshd] Found [my ip]
2018-03-23 12:53:09,842 fail2ban.actions [9756]: NOTICE [sshd] [my ip] already banned
2018-03-23 12:53:11,718 fail2ban.filter [9756]: INFO [sshd] Found [my ip]
2018-03-23 12:53:13,696 fail2ban.filter [9756]: INFO [sshd] Found [my ip]
2018-03-23 12:54:37,181 fail2ban.filter [9756]: INFO [sshd] Found [my ip]
2018-03-23 12:54:37,949 fail2ban.actions [9756]: NOTICE [sshd] [my ip] already banned
2018-03-23 12:54:39,092 fail2ban.filter [9756]: INFO [sshd] Found [my ip]
2018-03-23 12:54:40,906 fail2ban.filter [9756]: INFO [sshd] Found [my ip]
2018-03-23 12:54:42,616 fail2ban.filter [9756]: INFO [sshd] Found [my ip]
2018-03-23 12:54:42,955 fail2ban.actions [9756]: NOTICE [sshd] [my ip] already banned
2018-03-23 12:54:52,074 fail2ban.action [9756]: ERROR iptables -w -n -L INPUT | grep -q 'f2b-sshd[ \t]' -- stdout: ''
2018-03-23 12:54:52,075 fail2ban.action [9756]: ERROR iptables -w -n -L INPUT | grep -q 'f2b-sshd[ \t]' -- stderr: ''
2018-03-23 12:54:52,075 fail2ban.action [9756]: ERROR iptables -w -n -L INPUT | grep -q 'f2b-sshd[ \t]' -- returned 1
2018-03-23 12:54:52,075 fail2ban.CommandAction [9756]: ERROR Invariant check failed. Trying to restore a sane environment
2018-03-23 12:54:52,180 fail2ban.action [9756]: ERROR iptables -w -D INPUT -p tcp -m multiport --dports ssh -j f2b-sshd
iptables -w -F f2b-sshd
iptables -w -X f2b-sshd -- stdout: ''
2018-03-23 12:54:52,181 fail2ban.action [9756]: ERROR iptables -w -D INPUT -p tcp -m multiport --dports ssh -j f2b-sshd
iptables -w -F f2b-sshd
iptables -w -X f2b-sshd -- stderr: "iptables v1.4.21: Couldn't load target `f2b-sshd':No such file or directory\n\nTry `iptables -h' or 'iptables --help' for more information.\niptables: No chain/target/match by that name.\niptables: No chain/target/match by that name.\n"
2018-03-23 12:54:52,181 fail2ban.action [9756]: ERROR iptables -w -D INPUT -p tcp -m multiport --dports ssh -j f2b-sshd
iptables -w -F f2b-sshd
iptables -w -X f2b-sshd -- returned 1
2018-03-23 12:54:52,181 fail2ban.actions [9756]: ERROR Failed to execute unban jail 'sshd' action 'iptables-multiport' info '{'matches': '2018-03-23T11:53:46.707058149-210-194-176.colo.transip.net sshd[27676]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=ip-[my ip].ip.prioritytelecom.net user=root2018-03-23T11:53:48.733188149-210-194-176.colo.transip.net sshd[27676]: Failed password for root from [my ip] port 31224 ssh22018-03-23T11:54:51.709842149-210-194-176.colo.transip.net sshd[27676]: Failed password for root from [my ip] port 31224 ssh2', 'ip': '[my ip]', 'time': 1521802491.930057, 'failures': 3}': Error stopping action
Когда я копаю файл журнала, я вижу, что мои попытки входа в систему ssh регистрируются, но после 3-й попытки я просто могу продолжать попытки; например, если я введу правильный пароль после 10-й попытки, он войдет в систему.
Я также время от времени получаю сообщения об ошибках в конце лог-файла.
[DEFAULT]
#ban n hosts for one hour:
bantime = 3600
#maxtrys
maxretry = 3
# Override /etc/fail2ban/jail.d/00-firewalld.conf:
banaction = iptables-multiport
[sshd]
enabled = true
Кто-нибудь знает, почему это происходит?
Удаление/удаление пакета
sudo apt autoclean && sudo apt autoremove
Установить пакет
В этом разделе мы собираемся объяснить необходимые шаги для установки fail2ban
упаковка:
sudo apt install fail2ban
Детали упаковки
Пакет: fail2ban
Архитектура: все
Версия: 0.11.2-6
Приоритет: необязательный
Раздел: вселенная/нет
Происхождение: Убунту
Сопровождающий: Разработчики Ubuntu
Первоначальный сопровождающий: Команда Debian Python
Ошибки: https://bugs.launchpad.net/ubuntu/+filebug
Установленный размер: 2049
Зависит: python3: любой, младший бит
Рекомендует: nftables | iptables, whois, python3-pyinotify, python3-systemd
Предлагает: mailx, system-log-daemon, monit, sqlite3
Имя файла: pool/universe/f/fail2ban/fail2ban_0.11.2-6_all.deb
Размер: 394448
MD5sum: f038645620097a3d136fc313d4062a1a
SHA1: be474d4c5f8c019b1de2f1681be350050f4814b9
SHA256: 10d53979be0c5980654d5d030d4861173cf1e5a41e7028f15ef43f5b79739061
SHA512: 7ee9f796d88cf0ff11f2c625a47f822278ace6ff481295f811cfd7fd60afc0567666f24a32442306ffc33d45bf2ad897d1b9836899e659b41eeadd8af14eb5 4
Домашняя страница: https://www.fail2ban.org
Описание: запретить хосты, вызывающие множественные ошибки аутентификации
Описание-md5: 06685647beb252b706838adf56a34b2a
Как установить fail2ban на Ubuntu 16.04?
Прежде всего обновите свою систему командой:
обновление sudo apt-get
Приведенная выше команда загрузит списки пакетов для Ubuntu 16.04 в вашу систему. Это обновит список новейших версий пакетов и их зависимостей в вашей системе.
После загрузки последнего списка пакетов с помощью вышеизложенного вы можете запустить процесс установки.
deepak@deepakub16:~$ dpkg -L fail2ban dpkg-query: пакет «fail2ban» не установлен Используйте dpkg --info (= dpkg-deb --info) для проверки архивных файлов, и dpkg --contents (= dpkg-deb --contents), чтобы просмотреть их содержимое. deepak@deepakub16:~$
sudo apt-get install fail2ban
Приведенная выше команда подтвердит установку пакета в вашей операционной системе Ubuntu 16.04. Если вы еще не вошли в систему как su, программа установки запросит у вас пароль root. После завершения установки вы можете использовать пакет в своей системе.
Детали упаковки
Пакет: fail2ban
Приоритет: необязательно
Раздел: вселенная/нет
Установленный размер: 1152
Сопровождающий: Разработчики Ubuntu
Первоначальный хранитель: Ярослав Гальченко
Архитектура: все
Версия: 0.9.3-1
Зависит: python3, python3:any (>= 3.3.2-2~), init-system-helpers (>= 1.18~), lsb-base (>= 2.0-7)
Рекомендует: python, iptables, whois, python3-pyinotify, python3-systemd
Предлагает: mailx, системный журнал-демон, monit
Имя файла: pool/universe/f/fail2ban/fail2ban_0.9.3-1_all.deb
Размер: 227028
MD5sum: d4eedccf04345c9f642391f7adcecb86
SHA1: 5036d57b893c077059edaa930b763bbc5f180f05
SHA256: 77956ae0e2809bbbb6e76f7e228a3b453a4a8dd9f005e812bacd708714dddb8c
Описание-ru: запретить хосты, вызывающие множественные ошибки аутентификации
Fail2ban отслеживает файлы журналов (например, /var/log/auth.log,
/var/log/apache/access.log) и временно или постоянно банит
адресов, подверженных сбоям, путем обновления существующих правил брандмауэра. Fail2ban
позволяет легко указать различные действия, например запретить
IP-адрес с использованием правил iptables или hostsdeny или просто для отправки уведомления
электронная почта.
.
По умолчанию он поставляется с выражениями фильтра для различных сервисов
(sshd, apache, qmail, proftpd, sasl и т. д.), но конфигурация может быть
легко расширяется для мониторинга любого другого текстового файла. Все фильтры и
действия указаны в конфигурационных файлах, таким образом, можно использовать fail2ban
для использования с различными файлами и брандмауэрами. Выполнение рекомендаций
перечислены:
.
— iptables — установка по умолчанию использует iptables для бана. Вы больше всего
наверное нужно
— whois — используется рядом действий *mail-whois* для отправки уведомления
электронные письма с информацией whois о хостах злоумышленников. Если вы не будете использовать
кто вам не нужен whois
— python3-pyinotify — если вы не отслеживаете журналы служб через systemd, вы
требуется pyinotify для эффективного мониторинга изменений файлов журнала
Описание-md5: 95d3181b6813e8ad44755ae80b3619f9
Домашняя страница: http://www.fail2ban.org
Ошибки: https://bugs.launchpad.net/ubuntu/+filebug
Происхождение: Убунту
Установить пакет
Это руководство поможет вам узнать, как установить fail2ban
пакет:
sudo apt install fail2ban
Удаление/удаление пакета
sudo apt autoclean && sudo apt autoremove
Удаление/удаление пакета
В этом руководстве описаны шаги, необходимые для удаления fail2ban
пакет:
sudo apt autoclean && sudo apt autoremove
Установить пакет
В этом руководстве описаны шаги, необходимые для установки fail2ban
пакет:
sudo apt install fail2ban
Как деинсталлировать/удалить fail2ban из Ubuntu 16.04?
Теперь мы увидим команды для удаления fail2ban из Ubuntu 16.04. Для удаления этого пакета вы можете легко использовать команду apt и удалить пакет из операционной системы Linux.
sudo apt-get удалить fail2ban
sudo apt-get remove --auto-remove fail2ban
Это удалит fail2ban и все его зависимые пакеты, которые больше не
нужно в системе.
Полное удаление fail2ban со всеми конфигурационными файлами:
sudo apt-get purge fail2ban
sudo apt-get purge --auto-remove fail2ban
Приведенная выше команда удалит все файлы конфигурации и связанные с ними данные.
с пакетом fail2ban. Вы не можете восстановить удаленные данные, поэтому используйте это
командовать с осторожностью.
Детали упаковки
Пакет: fail2ban
Версия: 0.11.2-2
Установленный размер: 2092
Сопровождающий: Команда Debian Python
Архитектура: все
Зависит: python3: любой, младший бит базы (>= 2.0-7)
Рекомендует: nftables | iptables, whois, python3-pyinotify, python3-systemd
Предлагает: mailx, system-log-daemon, monit, sqlite3
Описание: запретить хосты, вызывающие множественные ошибки аутентификации
Описание-md5: 2aaeac0c71609eb6bfd4102c0adc7275
Домашняя страница: https://www.fail2ban.org
Тег: admin::automation, admin::logging, admin::monitoring,
реализовано-in::python, interface::commandline, interface::daemon,
сеть::брандмауэр, протокол::ip, роль::программа,
security::authentication, security::firewall, security::ids,
security::log-analyzer, use::login, use::monitor,
работает-с-format::plaintext, работает-с::файл журнала, работает-с::текст
Раздел: сетка
Приоритет: необязательный
Имя файла: pool/main/f/fail2ban/fail2ban_0.11.2-2_all.deb
Размер: 450952
MD5sum: f477cc04e6dee021ef39822dcd27b865
SHA256: a25522032699515f59d4f70cd3dc93cdb2ac36f1c40b449e6773e2111fe38383