freebsd:fail2ban

Розбіжності

Тут показані розбіжності між вибраною ревізією та поточною версією сторінки.

Посилання на цей список змін

Порівняння попередніх версій Попередня ревізія
Наступна ревізія		 Попередня ревізія
freebsd:fail2ban [04/06/2023 07:42] – [Встановлення] Methodfreebsd:fail2ban [04/06/2023 07:56] (поточний) – [Перевірка] Method
Рядок 6: Рядок 6:
 ee /etc/rc.firewall ee /etc/rc.firewall
 </code> </code>
-<code|shell>+ 
 +<code bash>
 #!/bin/sh - #!/bin/sh -
 f='/sbin/ipfw -q' f='/sbin/ipfw -q'
Рядок 13: Рядок 14:
 ifCap='vmx1' ifCap='vmx1'
  
-${f} flush+${f} -f flush
  
-# TABLE  WHITE LIST+# TABLE WHITE LIST
 ${f} table WHITE_LIST create ${f} table WHITE_LIST create
 ${f} table WHITE_LIST add 1.1.1.1 ${f} table WHITE_LIST add 1.1.1.1
 ${f} table WHITE_LIST add 8.8.8.8 ${f} table WHITE_LIST add 8.8.8.8
  
-${f} add 49 allow ip from "table(WHITE_LIST)" to me +${f} add 41 allow ip from "table(WHITE_LIST)" to me 
-${f} add 50 allow ip from me to "table(WHITE_LIST)" +${f} add 42 allow ip from me to "table(WHITE_LIST)"
  
-# Fail2Ban reserved rules range 51 - 99+# Fail2Ban reserved rules range 51 - 100
 ${f} add 51 deny ip from "table(f2b_SSH)" to me 22 ${f} add 51 deny ip from "table(f2b_SSH)" to me 22
  
Рядок 30: Рядок 30:
 ${f} add 105 fwd 127.0.0.1,8080 tcp from any to not me 80 via $ifCap ${f} add 105 fwd 127.0.0.1,8080 tcp from any to not me 80 via $ifCap
  
-${f} add 170 allow tcp from any to me 22,443,8000,8080 +${f} add 170 allow tcp from any to me 80,443,8000,8080 
-${f} add 180 allow tcp from me 22,443,8000,8080 to any+${f} add 171 allow tcp from me 80,443,8000,8080 to any
  
 # OTHER SETTINGS # OTHER SETTINGS
 ${f} add 1110 allow ip from any to any via lo0 ${f} add 1110 allow ip from any to any via lo0
-${f} add 1130 deny icmp from to 5,9,13,14,15,16,17+${f} add 1130 deny icmp from any to any in icmptype 5,9,13,14,15,16,17
 ${f} add 1190 allow ip from any to any ${f} add 1190 allow ip from any to any
-,15,16,17 
-${f} add 1100 allow ip from any to any 
 </code> </code>
  
Рядок 59: Рядок 57:
  
 ===== Налаштування ===== ===== Налаштування =====
- 
  
 <code|bash> <code|bash>
-cp -/usr/local/etc/fail2ban /usr/local/etc/fail2ban.orig+cp -/usr/local/etc/fail2ban /usr/local/etc/fail2ban.orig
 cd /usr/local/etc/fail2ban cd /usr/local/etc/fail2ban
 cp jail.conf jail.local cp jail.conf jail.local
Рядок 69: Рядок 66:
 Правимо конфіг Правимо конфіг
 <code|bash> <code|bash>
-ee /usr/local/etc/fail2ban/action.d/bsd-ipfw.conf+ee /usr/local/etc/fail2ban/action.d/ipfw-tables.local
 </code> </code>
  
 і наводимо параметри до вигляду: і наводимо параметри до вигляду:
 <code|bash> <code|bash>
-actionban = /sbin/ipfw table <table> add <ip> <tablearg> +# Fail2Ban ipfw action configuration file 
-actionunban = /sbin/ipfw table <table> delete <ip> +
-</code>+# Author: Method 
 +# Automaticaly create tables for any jail with prefix "f2b_" by action argument <namelike "f2b_SSH"
  
-Для функціонування fail2ban потрібно додати у файрвол правило: +[Definition] 
-<code|bash+actionstart = ipfw table all list | grep 'table(f2b_<name>)' || ipfw -q table f2b_<namecreate 
-ipfw add 50 deny log all from "table(3)" to me +actionstop ipfw table all list | grep 'table(f2b_<name>)' && ipfw -q table f2b_<name> flush 
-ipfw add 60 deny log all from me to "table(3)" +actioncheck = 
-</code> +actionban   = e=`ipfw table f2b_<name> add <ip> 2>&1`; x=$?; [ $x -eq 0 -o "$e" = 'ipfw: setsockopt(IP_FW_TABLE_XADD): File exists' ] || echo "$e" | grep -q "record already exists" || { echo "$e" 1>&2; exit $x; } 
-Дивимось на мій приклад /etc/rc.firewall на початку статті. +actionunban = e=`ipfw table f2b_<namedelete <ip2>&1`; x=$?; [ $x -eq 0 -o "$e'ipfw: setsockopt(IP_FW_TABLE_XDEL): No such process] || echo "$e" | grep -q "record not found" || { echo "$e" 1>&2; exit $x; }
- +
-<code|bash> +
-# Пропишемо в автозавантаження +
-sysrc fail2ban_enable="YES" +
-За бажанням - ротація логів +
-echo '/var/log/fail2ban.log 600 7 200 * JC' >> /usr/local/etc/newsyslog.conf.d/fail2ban.conf +
-# Запустимо сервіс. +
-service fail2ban start+
 </code> </code>
  
Рядок 98: Рядок 88:
 Створимо конфіг для ssh Створимо конфіг для ssh
 <code|bash> <code|bash>
-ee /usr/local/etc/fail2ban/jail.d/ssh-ipfw.local+ee /usr/local/etc/fail2ban/jail.d/sshd.local
 </code> </code>
  
 з таким вмістом з таким вмістом
 <code|bash> <code|bash>
-[ssh-ipfw] +# Fail2Ban sshd jail configuration file 
-Включаємо фільтр. +
-enabled = true +# Author: Method 
-Порт +Atempt: Need manuali aad rule into firewall configuration file by template : 
-port = 22 +#         ipfw add <lowest_rule_number> (unreach port|deny) (ip|tcp|udp) from "table(f2b_<name>)" to me <ports list> 
-використовуємо фільтр та прикладів у conf.d +Example: ipfw add 51 unreach port ip from "table(f2b_SSH)" to me 22 
-filter bsd-sshd + 
-Вказуємо профіль bsd-ipfw. +[DEFAULT] 
-action = bsd-ipfw[table=3tablearg=22] +ignoreip 127.0.0.1/
-# Лог бана + 
-logpath = /var/log/auth.log +JAILS 
-# У який проміжок часу відловлюватиме брут+[sshd] 
 +enabled  = true 
 +mode     = aggressive 
 +action   = ipfw-tables[name=SSH,port=ssh,protocol=tcp
 +logpath  = /var/log/auth.log
 findtime = 600 findtime = 600
-кількість невдалих спроб 
 maxretry = 3 maxretry = 3
-час бана в секундах або в хвилинах (60m) +bantime  = 3600
-bantime = 3600 +
-# білий список ip для цього правила (через пробіл)! їх не буде банити. +
-ignoreip = 127.0.0.1/8+
 </code> </code>
  
 +Для функціонування fail2ban потрібно додати у файрвол правило:
 <code|bash> <code|bash>
-# Перезапустимо сервіс. +${f} add 51 deny ip from "table(f2b_SSH)" to me 22
-service fail2ban restart+
 </code> </code>
  
-===== phpmyadmin =====+Дивимось на мій приклад /etc/rc.firewall на початку статті.
  
-Створимо конфіг для phpmyadmin 
 <code|bash> <code|bash>
-ee /usr/local/etc/fail2ban/jail.d/phpmyadmin.local +# Пропишемо в автозавантаження 
-</code> +sysrc fail2ban_enable="YES" 
- +За бажанням - ротація логів 
-з таким вмістом +echo '/var/log/fail2ban.log 600 7 200 * JC' >> /usr/local/etc/newsyslog.conf.d/fail2ban.conf 
-<code|bash> +Запустимо сервіс. 
-[phpmyadmin] +service fail2ban start
-# Включаємо фільтр. +
-enabled = true +
-# Порт +
-port = http,https +
-# використовуємо фільтр та прикладів у conf.d +
-filter = phpmyadmin-syslog +
-# Вказуємо профіль bsd-ipfw. +
-action = bsd-ipfw[table=3, tablearg=80] +
-# Лог бана +
-logpath = /var/log/auth.log +
-# У який проміжок часу відловлюватиме брут +
-findtime = 600 +
-кількість невдалих спроб +
-maxretry 3 +
-час бана в секундах або в хвилинах (60m) +
-bantime = 273600 +
-# білий список ip для цього правила (через пробіл)! їх не буде банити. +
-ignoreip = 127.0.0.1/+
-</code> +
- +
-<code|bash> +
-Перезапустимо сервіс. +
-service fail2ban restart+
 </code> </code>
  
Рядок 172: Рядок 138:
   Status   Status
   - Number of jail: 1   - Number of jail: 1
-  - Jail list: ssh-ipfw+  - Jail list: sshd
 </WRAP> </WRAP>
  
 <code|bash> <code|bash>
-fail2ban-client status ssh-ipfw+fail2ban-client status sshd
 </code> </code>
  
Рядок 190: Рядок 156:
      `- Banned IP list: 10.10.10.10      `- Banned IP list: 10.10.10.10
 </WRAP> </WRAP>
- 
- 
 ===== Ручний бан/розбан ===== ===== Ручний бан/розбан =====
  
Рядок 202: Рядок 166:
 </code> </code>
  
 +===== phpmyadmin =====
  
-===== new ===== +Створимо конфіг для phpmyadmin
- +
-nano /usr/local/etc/fail2ban/action.d/ipfw-tables.local +
 <code|bash> <code|bash>
-# Fail2Ban ipfw action configuration file +ee /usr/local/etc/fail2ban/jail.d/phpmyadmin.local
-+
-# Author: Method +
-# Automaticaly create tables for any jail with prefix "f2b_" by action argument <name> like "f2b_SSH" +
- +
-[Definition] +
- +
-actionstart = ipfw table all list | fgrep -c -m 1 -s 'table(f2b_<name>)'/dev/null 2>&1 || ipfw -q table f2b_<name> create +
-actionstop  = ipfw table all list | fgrep -c -m 1 -s 'table(f2b_<name>)'/dev/null 2>&1 && ipfw -q table f2b_<name> flush +
-actioncheck = +
-actionban   = e=`ipfw table f2b_<name> add <ip> 2>&1`; x=$?; [ $x -eq 0 -o "$e" = 'ipfw: setsockopt(IP_FW_TABLE_XADD): File exists' ] || +
-              echo "$e" | grep -q "record already exists" || { echo "$e" 1>&2; exit $x; } +
-actionunban = e=`ipfw table f2b_<name> delete <ip> 2>&1`; x=$?; [ $x -eq 0 -o "$e" = 'ipfw: setsockopt(IP_FW_TABLE_XDEL): No such process' ] || +
-              echo "$e" | grep -q "record not found" || { echo "$e" 1>&2; exit $x; }+
 </code> </code>
  
-nano /usr/local/etc/fail2ban/jail.d/sshd.local +з таким вмістом
 <code|bash> <code|bash>
-# Fail2Ban sshd jail configuration file+# Fail2Ban phpmyadmin jail configuration file
 # #
 # Author: Method # Author: Method
Рядок 233: Рядок 181:
 #         ipfw add <lowest_rule_number> (unreach port|deny) (ip|tcp|udp) from "table(f2b_<name>)" to me <ports list> #         ipfw add <lowest_rule_number> (unreach port|deny) (ip|tcp|udp) from "table(f2b_<name>)" to me <ports list>
 # Example: ipfw add 51 unreach port ip from "table(f2b_SSH)" to me 22 # Example: ipfw add 51 unreach port ip from "table(f2b_SSH)" to me 22
- 
  
 [DEFAULT] [DEFAULT]
Рядок 239: Рядок 186:
  
 # JAILS # JAILS
-[sshd]+[phpmyadmin]
 enabled  = true enabled  = true
-mode     = aggressive +port     = http,https 
-action   = ipfw-tables[name=SSH,port=ssh,protocol=tcp]+filter   = phpmyadmin-syslog 
 +action   = ipfw-tables[name=phpmyadmin,port=80,443,protocol=tcp]
 logpath  = /var/log/auth.log logpath  = /var/log/auth.log
 findtime = 600 findtime = 600
 maxretry = 3 maxretry = 3
-bantime 3600+bantime 273600
 </code> </code>
  
- +<code|bash> 
-===== OTHER ===== +# Перезапустимо сервіс
-На клиенте +service fail2ban restart 
- +</code>
-nano /etc/rc.conf +
-  nfs_client_enable="YES" +
-nano /etc/rc.firewall +
-  ip="10.7.20.210" +
-  ipnfs="10.7.20.253" +
-  # NFS +
-  $cmd 00730 pass tcp from $ip to ${ipnfs} nfsd out setup +
-  $cmd 00731 pass udp from $ip to ${ipnfs} nfsd out keep-state +
-  $cmd 00732 pass tcp from $ip to ${ipnfs} sunrpc out setup +
-  $cmd 00733 pass udp from $ip to ${ipnfs} sunrpc out keep-state +
-  $cmd 00734 pass tcp from $ip to ${ipnfs} 3333 out setup +
-  $cmd 00735 pass udp from $ip to ${ipnfs} 3333 out keep-state +
  
  • freebsd/fail2ban.1685864535.txt.gz
  • Востаннє змінено: 04/06/2023 07:42
  • повз Method