Розбіжності

Тут показані розбіжності між вибраною ревізією та поточною версією сторінки.

--- freebsd:fail2ban [31/03/2023 17:20] – [new] Method
+++ freebsd:fail2ban [04/06/2023 07:56] (поточний) – [Перевірка] Method
@@ Рядок 6: / Рядок 6: @@
 ee /etc/rc.firewall
 </code>
-<code|shell>
+<code bash>
 #!/bin/sh -
-f='/sbin/ipfw'
+f='/sbin/ipfw -q'
 ifOut='vmx0'
@@ Рядок 15: / Рядок 16: @@
 ${f} -f flush
-# TABLE 1 WHITE LIST
+# TABLE WHITE LIST
-${f} table 1 add 1.1.1.1
+${f} table WHITE_LIST create
-${f} table 1 add 8.8.8.8
+${f} table WHITE_LIST add 1.1.1.1
+${f} table WHITE_LIST add 8.8.8.8
-# TABLE 2 BLACKLIST
+${f} add 41 allow ip from "table(WHITE_LIST)" to me
+${f} add 42 allow ip from me to "table(WHITE_LIST)"
+# Fail2Ban reserved rules range 51 - 100
+${f} add 51 deny ip from "table(f2b_SSH)" to me 22
 # RULE 10 FORWARDING TO CAP
-${f} add 5 fwd 127.0.0.1,8080 tcp from any to not me 80 via $ifCap
+${f} add 105 fwd 127.0.0.1,8080 tcp from any to not me 80 via $ifCap
-#
-${f} add 10 allow ip from "table(1)" to me
-${f} add 20 allow ip from me to "table(1)"
-${f} add 30 deny ip from "table(2)" to me
-${f} add 40 deny ip from "table(2)"
-${f} add 50 deny log all from "table(3)" to me
-${f} add 60 deny log all from me to "table(3)"
-${f} add 70 allow tcp from any to me 22,443,8000,8080
+${f} add 170 allow tcp from any to me 80,443,8000,8080
-${f} add 80 allow tcp from me 22,443,8000,8080 to any
+${f} add 171 allow tcp from me 80,443,8000,8080 to any
 # OTHER SETTINGS
-${f} add 110 allow ip from any to any via lo0
+${f} add 1110 allow ip from any to any via lo0
-${f} add 130 deny icmp from 1 to 5,9,13,14,15,16,17
+${f} add 1130 deny icmp from any to any in icmptype 5,9,13,14,15,16,17
-${f} add 1100 allow ip from any to any
+${f} add 1190 allow ip from any to any
 </code>
@@ Рядок 53: / Рядок 46: @@
 <code|bash>
-py27-fail2ban-0.10.4 Scans log files and bans IP, що makes too many password failures
+py27-fail2ban-0.10.4 Scans log files and bans IP that makes too many password failures
-py37-fail2ban-0.10.4 Scans log files and bans IP, що makes too many password failures
+py37-fail2ban-0.10.4 Scans log files and bans IP that makes too many password failures
-py38-fail2ban-0.11.2 Scans log files and bans IP, що makes too many password failures
+py38-fail2ban-0.11.2 Scans log files and bans IP that makes too many password failures
+py39-fail2ban-1.0.2  Scans log files and bans IP that makes too many password failures
 </code>
 <code|bash>
-pkg install py38-fail2ban
+pkg install py39-fail2ban
 </code>
 ===== Налаштування =====
 <code|bash>
-cp -r /usr/local/etc/fail2ban /usr/local/etc/fail2ban.orig
+cp -a /usr/local/etc/fail2ban /usr/local/etc/fail2ban.orig
 cd /usr/local/etc/fail2ban
 cp jail.conf jail.local
@@ Рядок 73: / Рядок 66: @@
 Правимо конфіг
 <code|bash>
-ee /usr/local/etc/fail2ban/action.d/bsd-ipfw.conf
+ee /usr/local/etc/fail2ban/action.d/ipfw-tables.local
 </code>
 і наводимо параметри до вигляду:
 <code|bash>
-actionban = /sbin/ipfw table <table> add <ip> <tablearg>
+# Fail2Ban ipfw action configuration file
-actionunban = /sbin/ipfw table <table> delete <ip>
+#
-</code>
+# Author: Method
+# Automaticaly create tables for any jail with prefix "f2b_" by action argument <name> like "f2b_SSH"
-Для функціонування fail2ban потрібно додати у файрвол правило:
+[Definition]
-<code|bash>
+actionstart = ipfw table all list | grep 'table(f2b_<name>)' || ipfw -q table f2b_<name> create
-ipfw add 50 deny log all from "table(3)" to me
+actionstop  = ipfw table all list | grep 'table(f2b_<name>)' && ipfw -q table f2b_<name> flush
-ipfw add 60 deny log all from me to "table(3)"
+actioncheck =
-</code>
+actionban   = e=`ipfw table f2b_<name> add <ip> 2>&1`; x=$?; [ $x -eq 0 -o "$e" = 'ipfw: setsockopt(IP_FW_TABLE_XADD): File exists' ] || echo "$e" | grep -q "record already exists" || { echo "$e" 1>&2; exit $x; }
-Дивимось на мій приклад /etc/rc.firewall на початку статті.
+actionunban = e=`ipfw table f2b_<name> delete <ip> 2>&1`; x=$?; [ $x -eq 0 -o "$e" = 'ipfw: setsockopt(IP_FW_TABLE_XDEL): No such process' ] || echo "$e" | grep -q "record not found" || { echo "$e" 1>&2; exit $x; }
-<code|bash>
-# Пропишемо в автозавантаження
-sysrc fail2ban_enable="YES"
-За бажанням - ротація логів
-echo '/var/log/fail2ban.log 600 7 200 * JC' >> /usr/local/etc/newsyslog.conf.d/fail2ban.conf
-# Запустимо сервіс.
-service fail2ban start
 </code>
@@ Рядок 102: / Рядок 88: @@
 Створимо конфіг для ssh
 <code|bash>
-ee /usr/local/etc/fail2ban/jail.d/ssh-ipfw.local
+ee /usr/local/etc/fail2ban/jail.d/sshd.local
 </code>
 з таким вмістом
 <code|bash>
-[ssh-ipfw]
+# Fail2Ban sshd jail configuration file
-# Включаємо фільтр.
+#
-enabled = true
+# Author: Method
-# Порт
+# Atempt: Need manuali aad rule into firewall configuration file by template :
-port = 22
+#         ipfw add <lowest_rule_number> (unreach port|deny) (ip|tcp|udp) from "table(f2b_<name>)" to me <ports list>
-# використовуємо фільтр та прикладів у conf.d
+# Example: ipfw add 51 unreach port ip from "table(f2b_SSH)" to me 22
-filter = bsd-sshd
-# Вказуємо профіль bsd-ipfw.
+[DEFAULT]
-action = bsd-ipfw[table=3, tablearg=22]
+ignoreip = 127.0.0.1/8
-# Лог бана
-logpath = /var/log/auth.log
+# JAILS
-# У який проміжок часу відловлюватиме брут
+[sshd]
+enabled  = true
+mode     = aggressive
+action   = ipfw-tables[name=SSH,port=ssh,protocol=tcp]
+logpath  = /var/log/auth.log
 findtime = 600
-кількість невдалих спроб
 maxretry = 3
-час бана в секундах або в хвилинах (60m)
+bantime  = 3600
-bantime = 3600
-# білий список ip для цього правила (через пробіл)! їх не буде банити.
-ignoreip = 127.0.0.1/8
 </code>
+Для функціонування fail2ban потрібно додати у файрвол правило:
 <code|bash>
-# Перезапустимо сервіс.
+${f} add 51 deny ip from "table(f2b_SSH)" to me 22
-service fail2ban restart
 </code>
-===== phpmyadmin =====
+Дивимось на мій приклад /etc/rc.firewall на початку статті.
-Створимо конфіг для phpmyadmin
 <code|bash>
-ee /usr/local/etc/fail2ban/jail.d/phpmyadmin.local
+# Пропишемо в автозавантаження
-</code>
+sysrc fail2ban_enable="YES"
+За бажанням - ротація логів
-з таким вмістом
+echo '/var/log/fail2ban.log 600 7 200 * JC' >> /usr/local/etc/newsyslog.conf.d/fail2ban.conf
-<code|bash>
+# Запустимо сервіс.
-[phpmyadmin]
+service fail2ban start
-# Включаємо фільтр.
-enabled = true
-# Порт
-port = http,https
-# використовуємо фільтр та прикладів у conf.d
-filter = phpmyadmin-syslog
-# Вказуємо профіль bsd-ipfw.
-action = bsd-ipfw[table=3, tablearg=80]
-# Лог бана
-logpath = /var/log/auth.log
-# У який проміжок часу відловлюватиме брут
-findtime = 600
-кількість невдалих спроб
-maxretry = 3
-час бана в секундах або в хвилинах (60m)
-bantime = 273600
-# білий список ip для цього правила (через пробіл)! їх не буде банити.
-ignoreip = 127.0.0.1/8
-</code>
-<code|bash>
-# Перезапустимо сервіс.
-service fail2ban restart
 </code>
@@ Рядок 176: / Рядок 138: @@
   Status
   - Number of jail: 1
-  - Jail list: ssh-ipfw
+  - Jail list: sshd
 </WRAP>
 <code|bash>
-fail2ban-client status ssh-ipfw
+fail2ban-client status sshd
 </code>
@@ Рядок 194: / Рядок 156: @@
      `- Banned IP list: 10.10.10.10
 </WRAP>
 ===== Ручний бан/розбан =====
@@ Рядок 206: / Рядок 166: @@
 </code>
+===== phpmyadmin =====
-===== new =====
+Створимо конфіг для phpmyadmin
-nano /usr/local/etc/fail2ban/action.d/ipfw-tables.local
 <code|bash>
-# Fail2Ban ipfw action configuration file
+ee /usr/local/etc/fail2ban/jail.d/phpmyadmin.local
-#
-# Author: Method
-# Automaticaly create tables for any jail with prefix "f2b_" by action argument <name> like "f2b_SSH"
-[Definition]
-actionstart = ipfw table all list | fgrep -c -m 1 -s 'table(f2b_<name>)' > /dev/null 2>&1 || ipfw -q table f2b_<name> create
-actionstop  = ipfw table all list | fgrep -c -m 1 -s 'table(f2b_<name>)' > /dev/null 2>&1 && ipfw -q table f2b_<name> flush
-actioncheck =
-actionban   = e=`ipfw table f2b_<name> add <ip> 2>&1`; x=$?; [ $x -eq 0 -o "$e" = 'ipfw: setsockopt(IP_FW_TABLE_XADD): File exists' ] ||
-              echo "$e" | grep -q "record already exists" || { echo "$e" 1>&2; exit $x; }
-actionunban = e=`ipfw table f2b_<name> delete <ip> 2>&1`; x=$?; [ $x -eq 0 -o "$e" = 'ipfw: setsockopt(IP_FW_TABLE_XDEL): No such process' ] ||
-              echo "$e" | grep -q "record not found" || { echo "$e" 1>&2; exit $x; }
 </code>
-nano /usr/local/etc/fail2ban/jail.d/sshd.local
+з таким вмістом
 <code|bash>
-# Fail2Ban sshd jail configuration file
+# Fail2Ban phpmyadmin jail configuration file
 #
 # Author: Method
@@ Рядок 237: / Рядок 181: @@
 #         ipfw add <lowest_rule_number> (unreach port|deny) (ip|tcp|udp) from "table(f2b_<name>)" to me <ports list>
 # Example: ipfw add 51 unreach port ip from "table(f2b_SSH)" to me 22
 [DEFAULT]
@@ Рядок 243: / Рядок 186: @@
 # JAILS
-[sshd]
+[phpmyadmin]
 enabled  = true
-mode     = aggressive
+port     = http,https
-action   = ipfw-tables[name=SSH,port=ssh,protocol=tcp]
+filter   = phpmyadmin-syslog
+action   = ipfw-tables[name=phpmyadmin,port=80,443,protocol=tcp]
 logpath  = /var/log/auth.log
 findtime = 600
 maxretry = 3
-bantime  = 3600
+bantime  = 273600
 </code>
+<code|bash>
+# Перезапустимо сервіс.
+service fail2ban restart
+</code>