Angel:
Es este mismo hilo te respondí porque no sale... revisa el tercer mensaje del hijo y verás...
Saludos, David
El día 31 de octubre de 2015, 13:12, angel jauregui darkdiabliyo@gmail.com escribió:
Recientemente instale ayer un nuevo server, le monte fail2ban y resulta que levanta todo bien pero a la hora de hacer intentos fallidos de conexion ssh NO me agrega esa IP al DROP/REJECT del IPTABLES ???, lo unico que veo es que *imprime en /var/log/messages* que va a bannear esa IP, pero en el IPTABLES no veo nada :(, ni tampoco veo que se volque dicha IP a mi *archivo ip.blacklist*.
shell# tail -f /var/log/messages Oct 31 10:09:49 linux fail2ban.filter[55486]: INFO [ssh-iptables] Found 11.22.33.44 Oct 31 10:09:50 linux fail2ban.actions[55486]: NOTICE [ssh-iptables] 11.22.33.44 already banned
shell# iptables -L -n Chain fail2ban-SSH (4 references) target prot opt source destination RETURN all -- 0.0.0.0/0 0.0.0.0/0 RETURN all -- 0.0.0.0/0 0.0.0.0/0 RETURN all -- 0.0.0.0/0 0.0.0.0/0 RETURN all -- 0.0.0.0/0 0.0.0.0/0
shell# cat /etc/fail2ban/ip.blacklist shell#
Que sera ?
Saludos !
El 22 de octubre de 2015, 16:26, angel jauregui darkdiabliyo@gmail.com escribió:
Gracias por su respuesta David, verificare lo que comentas porque actualmente si le muevo a la parte de "sendmail" dentro de jail.conf, simplemene sale error al reiniciar el servicio, como que la sintaxis necesita otro parametro :S, y tengo que regresarlo a como lo tenia con las notificaciones al mail.
Saludos !
El 22 de octubre de 2015, 14:08, David González Romero < dgrvedado@gmail.com> escribió:
Yo mismo me respondo:
Al actualizar a la ultima versión y leer el Changelog vi esto:
- action.d/iptables-common.conf - All calls to iptables command now
use -w switch introduced in iptables 1.4.20 (some distribution could have patched their earlier base version as well) to provide this locking mechanism useful under heavy load to avoid contesting on iptables calls. If you need to disable, define 'action.d/iptables-common.local' with empty value for 'lockingopt' in `[Init]` section.
Lo que hice fue:
- cp /etc/fail2ban/action.d/iptables-common.conf
/etc/fail2ban/action.d/iptables-common.local
- vim /etc/fail2ban/action.d/iptables-common.local
Y el parametro que esta asi lockingopt = -w Lo puse así: lockingopt =
- Despues: service fail2ban reload
Angel chequea no sea que tu Fail2ban precisa de modificaciones en la configuración debido a estos upgrades.
Saludos, David
El día 22 de octubre de 2015, 15:31, David González Romero dgrvedado@gmail.com escribió:
A mi desde que se upgradeo la ultima vez que no me muestra las reglas del Iptables. Estaba pensando en hacer un post a la lista, y ahora con tu mail ya me anime a soltar la duda si alguien se ha enfrentado a problemas con Fail2ban
Saludos, David
El día 22 de octubre de 2015, 14:22, angel jauregui darkdiabliyo@gmail.com escribió:
Buen dia.
Estoy recibiendo mas de 100 correos diarios se intentos de conexion a
mi
puerto SSH, al principio eran pocos y pasaba :D... pero ahora han incrementado y me estan fastidiando.
Intente editar mi configuracion omitiendo el correo, pero falla el
reinicio.
Les indico mi actual config. de fail2ban para el ssh:
*shell# cat /etc/fail2ban/jail.conf* [ssh-iptables]
enabled = true filter = sshd action = iptables-multiport[name=SSH, port=ssh, protocol=tcp] sendmail-whois[name=SSH, dest=micorreo@gmail.com, sender= fail2ban@midominio.com, sendername="Fail2Ban $ logpath = /var/log/secure maxretry = 3
Saludos !
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas.
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es