Образовательный проект «SnakeProject» Михаила Козлова

Навигация

⇒ FreeBSD and Nix ⇐

CISCO

Voice(Asterisk\Cisco)

Microsoft

Powershell

Python

SQL\T-SQL

Общая

WEB Разработка

ORACLE SQL \ JAVA

Мото

Стрельба, пневматика, оружие

Саморазвитие и психология

Установка и настройка fail2ban на FreeBSD от брутфорса ssh

Установка и настройка fail2ban на FreeBSD от брутфорса ssh

Установка:
# pkg search fail2ban

Конретно моя версия:
# pkg install py39-fail2ban-1.0.2

Копируем основной файл в local и редактируем:
# cp /usr/local/etc/fail2ban/jail.conf /usr/local/etc/fail2ban/jail.local

# vi /usr/local/etc/fail2ban/jail.local
[DEFAULT]
#Список IP адресов, которые будут игнорироваться
ignoreip = 127.0.0.1/8 192.168.1.0/24

[sshd]
enabled  = true
port = ssh
logpath = %(sshd_log)s
backend = %(sshd_backend)s
# Добавить IP нарутеля в таблицу sshd IPFW
action = bsd-ipfw[table=sshd]
# Количество залетов
maxretry = 3
# Время бана в секундах
bantime  = 10800

Включим IPFW и fail2ban:
# vi /etc/rc.conf
firewall_enable="YES"
firewall_logging="YES"
firewall_script="/etc/fw.sh"
fail2ban_enable="YES"

IPFW открыт по умолчанию:
# vi /boot/loader.conf
net.inet.ip.fw.default_to_accept=1

# kenv net.inet.ip.fw.default_to_accept=1

Создадим файл конфигурации ipfw:
# vi /etc/fw.sh
#!/bin/sh
ipfw="/sbin/ipfw -q"
${ipfw} -f flush
${ipfw} add allow ip from any to any via lo0
${ipfw} add deny ip from any to 127.0.0.0/8
${ipfw} add deny ip from 127.0.0.0/8 to any
${ipfw} add deny ip from table'(sshd)' to any
${ipfw} add allow ip from any to any

Делаем исполняемым:
# chmod +x /etc/fw.sh

Запуск IPFW:
# /etc/rc.d/ipfw start

Запуск Fail2Ban:
# /usr/local/etc/rc.d/fail2ban start

# fail2ban-client status
Status
|- Number of jail:      1
`- Jail list:   sshd

# ipfw show
00100   268288    38198600 allow ip from any to any via lo0
00200        0           0 deny ip from any to 127.0.0.0/8
00300        0           0 deny ip from 127.0.0.0/8 to any
00400     4625      278780 deny ip from table(sshd) to any
00500 35673934 66335954814 allow ip from any to any
65535        0           0 allow ip from any to any

# fail2ban-client status sshd
Status for the jail: sshd
|- Filter
|  |- Currently failed: 0
|  |- Total failed:     90
|  `- File list:        /var/log/auth.log
`- Actions
   |- Currently banned: 0
   |- Total banned:     23
   `- Banned IP list:

# less /var/log/fail2ban.log | grep Ban
2023-12-13 18:02:00,044 fail2ban.actions        [74454]: NOTICE  [sshd] Ban 1.1.1.1
...

Разбанить IP:
# fail2ban-client set sshd unbanip 1.1.1.1

 

Поддержать автора и канал: https://yoomoney.ru/to/410012210709233

 

Комментарии пользователей

Эту новость ещё не комментировалиНаписать комментарий
Анонимам нельзя оставоять комментарии, зарегистрируйтесь!
Контакты Группа ВК Сборник материалов по Cisco, Asterisk, Windows Server, Python и Django, SQL и T-SQL, FreeBSD и LinuxКод обмена баннерами Видео к IT статьям на YoutubeВидео на другие темы Смотреть
Мои друзья: Советы, помощь, инструменты для сис.админа, статическая и динамическая маршрутизация, FreeBSD

© Snakeproject.ru создан в 2013 году.
При копировании материала с сайта - оставьте ссылку.
Весь материал на сайте носит ознакомительный характер,
за его использование другими людьми, автор ответственности не несет.

Рейтинг@Mail.ru
Рейтинг@Mail.ru Яндекс.Метрика





Поддержать автора и проект