http://blog.ivnish.com/ ru http://blog.ivnish.com/blog/46 <span>fail2ban в Debian Jessie. Ошибки iptables</span> <div class="field field--name-field-blog-tags field--type-entity-reference field--label-hidden field__items"> <div class="field__item"><a href="http://blog.ivnish.com/blog/tag/debian" hreflang="ru">debian</a></div> <div class="field__item"><a href="http://blog.ivnish.com/blog/tag/fail2ban" hreflang="ru">fail2ban</a></div> </div> <span><span>admin</span></span> <span><time datetime="2017-10-11T23:44:15+05:00" title="среда, октября 11, 2017 - 23:44">11.10.2017</time> </span> <div class="field field--name-body field--type-text-with-summary field--label-hidden field__item"><p>Я вынужден признать, что <strong>fail2ban</strong> в <strong>Debian Jessie</strong> оказался неюзабельным. Дело в постоянных ошибках <strong>iptables</strong> в логе. Есть даже <a href="https://github.com/fail2ban/fail2ban/issues/1393" target="_blank">issue на GitHub</a>, однако разработчики не хотят разбираться в проблемах пользователей и быстро закрывают <strong>issue</strong> мотивируя "используйте последнюю версию". В <strong>Debian Jessie fail2ban</strong> версии <strong>0.8.13</strong> Но выход всё же нашелся: использовать версию <strong>0.9.6</strong> из <strong>Debian Stretch</strong>. Для этого:</p> <p>1) Создаем файл <strong>/etc/apt/codeferences.d/fail2ban</strong> следующего содержания</p> <p><code>Package: *Pin: release a=stable,n=stretchPin-Priority: -10Package: fail2banPin: release a=stable,n=stretchPin-Priority: 600</code></p> <p>2) Добавляем репозитории&nbsp;<strong>Debian Stretch</strong> в <strong>/etc/apt/sources.list</strong></p> <p><code>deb http://deb.debian.org/debian/ stretch main non-free contribdeb-src http://deb.debian.org/debian/ stretch main non-free contrib</code></p> <p>3) Обновляем индексы</p> <p><code>apt update</code></p> <p>4) Запускаем</p> <p><code>apt-cache policy</code></p> <p>и убеждаемся, что у репозиториев <strong>Debian Stretch</strong> приоритет<strong> -10</strong></p> <p>5) Запускаем</p> <p><code>apt-cache policy fail2ban</code></p> <p>и убеждаемся, что для <strong>fail2ban</strong> есть новая версия для установки</p> <p>6) Устанавливаем её</p> <p><code>apt install fail2ban</code></p> </div> Wed, 11 Oct 2017 18:44:15 +0000 admin 46 at http://blog.ivnish.com http://blog.ivnish.com/blog/45 <span>fail2ban в Debian Jessie. Ошибка no attribute '_strptime_time'</span> <div class="field field--name-field-blog-tags field--type-entity-reference field--label-hidden field__items"> <div class="field__item"><a href="http://blog.ivnish.com/blog/tag/debian" hreflang="ru">debian</a></div> <div class="field__item"><a href="http://blog.ivnish.com/blog/tag/fail2ban" hreflang="ru">fail2ban</a></div> </div> <span><span>admin</span></span> <span><time datetime="2017-10-07T12:22:05+05:00" title="суббота, октября 7, 2017 - 12:22">07.10.2017</time> </span> <div class="field field--name-body field--type-text-with-summary field--label-hidden field__item"><p>При запуске службы была ошибка</p> <p><code>2017-10-07 11:58:17,637 fail2ban.filter [4408]: ERROR&nbsp;&nbsp; Error in FilterPyinotify callback: 'module' object has no attribute '_strptime_time'</code></p> <p>Странно, что в стабильный дебиане мейнтейнеры прозевали эту ошибку. Решение (патч) есть на <a href="https://github.com/fail2ban/fail2ban/pull/906/files" target="_blank">GitHub</a></p> </div> Sat, 07 Oct 2017 07:22:05 +0000 admin 45 at http://blog.ivnish.com http://blog.ivnish.com/blog/44 <span>fail2ban протестировать свой фильтр</span> <div class="field field--name-field-blog-tags field--type-entity-reference field--label-hidden field__items"> <div class="field__item"><a href="http://blog.ivnish.com/blog/tag/debian" hreflang="ru">debian</a></div> <div class="field__item"><a href="http://blog.ivnish.com/blog/tag/fail2ban" hreflang="ru">fail2ban</a></div> </div> <span><span>admin</span></span> <span><time datetime="2017-10-07T12:18:37+05:00" title="суббота, октября 7, 2017 - 12:18">07.10.2017</time> </span> <div class="field field--name-body field--type-text-with-summary field--label-hidden field__item"><p>Вы сделали фильтр, чтобы избавиться от спамеров/ботов/etc. Как его протестировать? Очень просто:</p> <p><code>fail2ban-regex&nbsp;</code><logfile> <failregex> <ignoreregex></ignoreregex></failregex></logfile></p> <p>например</p> <p><code>fail2ban-regex /var/log/mail.log /etc/fail2ban/filter.d/postfix.conf</code></p> </div> Sat, 07 Oct 2017 07:18:37 +0000 admin 44 at http://blog.ivnish.com http://blog.ivnish.com/blog/33 <span>Логгирование запуска fail2ban</span> <div class="field field--name-field-blog-tags field--type-entity-reference field--label-hidden field__items"> <div class="field__item"><a href="http://blog.ivnish.com/blog/tag/debian" hreflang="ru">debian</a></div> <div class="field__item"><a href="http://blog.ivnish.com/blog/tag/fail2ban" hreflang="ru">fail2ban</a></div> </div> <span><span>admin</span></span> <span><time datetime="2017-01-31T18:32:40+05:00" title="вторник, января 31, 2017 - 18:32">31.01.2017</time> </span> <div class="field field--name-body field--type-text-with-summary field--label-hidden field__item"><p>Если <strong>fail2ban</strong> не запускается, то и в логи он ничего не пишет. Чтобы узнать причину отказа в запуске нужно запустить команду</p> <p><code>fail2ban-client -x start</code></p> </div> Tue, 31 Jan 2017 13:32:40 +0000 admin 33 at http://blog.ivnish.com