Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest czwartek, 28 marca 2024, 11:54

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  [ Posty: 32 ]  Przejdź na stronę Poprzednia  1, 2
Autor Wiadomość
 Tytuł:
Post: środa, 19 marca 2008, 17:01 
Offline
PGF

Rejestracja: piątek, 25 lutego 2005, 18:22
Posty: 1430
Lokalizacja: Elbląg
pacman -U http://viater.one.pl/pub2/nnd/PKG/fail2 ... pkg.tar.gz

Poprawione reguły dla proftpd (/etc/fail2ban/filter.d/proftpd.conf - dotychczasowe nie działały).

_________________
F33/F07,F11,F13,F17
ObrazekObrazek


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 24 marca 2008, 19:38 
Offline

Rejestracja: środa, 27 października 2004, 19:56
Posty: 42
Lokalizacja: pomorze
Pakiet z testing w wersji 8.2.6 elegancko działa. Czego brakuje to krótkiego opisu po instalacji co zrobić, czyli że edytować plik jail.conf oraz dopisać do rc.conf za iptables.
Dodatkowo jeżeli sshd ma włączoną opcję allowUsers to logowanie na użytkownika który istnieje, ale nie jest wymieniony na liście jest zliczane podwójnie - taka ciekawostka.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 24 marca 2008, 23:17 
Offline
PGF

Rejestracja: piątek, 25 lutego 2005, 18:22
Posty: 1430
Lokalizacja: Elbląg
xelus pisze:
Pakiet z testing w wersji 8.2.6 elegancko działa.

To się cieszę :)
Sam nie mam okazji przetestować tego w praktyce, bo na świat mam otwarte tylko 80 i 25.
xelus pisze:
Czego brakuje to krótkiego opisu po instalacji co zrobić, czyli że edytować plik jail.conf oraz dopisać do rc.conf za iptables.

Dlatego pakiet jest w testing ;) Myślałem o tym, ba - myślałem nawet o konfiguratorze do tego - czasu zbrakło. W kolejnej wersji pakietu będzie jakieś HOWTO w jakiejś tam formie. Na razie wystarczy przeczytać pierwszy post w tym wątku - wszystko tam jest dokładnie opisane + któryś z moich poprzednich postów.
xelus pisze:
Dodatkowo jeżeli sshd ma włączoną opcję allowUsers to logowanie na użytkownika który istnieje, ale nie jest wymieniony na liście jest zliczane podwójnie - taka ciekawostka.

Ano rzeczywiście ciekawostka. Najwidoczniej w takim przypadku sshd pisze w logach dwie linijki, które "podchodzą" pod regexpy w filter.d/sshd.conf - stąd podwójne zliczanie. Na 99% można z tego wybrnąć, komplikując jeszcze bardziej zmienną failregex w sshd.conf, ale raczej chyba nie ma sensu...

Anyway - dzięki za cenne uwagi.

_________________
F33/F07,F11,F13,F17
ObrazekObrazek


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: wtorek, 25 marca 2008, 20:28 
Offline

Rejestracja: środa, 27 października 2004, 19:56
Posty: 42
Lokalizacja: pomorze
viater pisze:
Dlatego pakiet jest w testing ;) Myślałem o tym, ba - myślałem nawet o konfiguratorze do tego - czasu zbrakło. W kolejnej wersji pakietu będzie jakieś HOWTO w jakiejś tam formie. Na razie wystarczy przeczytać pierwszy post w tym wątku - wszystko tam jest dokładnie opisane + któryś z moich poprzednich postów.

Wiem, miałem na myśli pakiet opuszczający testing.
Jakie opcje chciałeś umieścić w konfiguratorze?
viater pisze:
Ano rzeczywiście ciekawostka. Najwidoczniej w takim przypadku sshd pisze w logach dwie linijki, które "podchodzą" pod regexpy w filter.d/sshd.conf - stąd podwójne zliczanie. Na 99% można z tego wybrnąć, komplikując jeszcze bardziej zmienną failregex w sshd.conf, ale raczej chyba nie ma sensu...

Dokladnie tak - pojawiają się dwa wpisy.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: wtorek, 25 marca 2008, 20:31 
Offline
PGF

Rejestracja: piątek, 25 lutego 2005, 18:22
Posty: 1430
Lokalizacja: Elbląg
xelus pisze:
Jakie opcje chciałeś umieścić w konfiguratorze?

Przede wszystkim wybór usług, które mają być monitorowane oraz sposobu blokowania (np. ssh można blokować za pomocą iptables albo tcp-wrappers).
Aczkolwiek nie wiem, czy w ogóle jest sens robić do tego konfigurator.

_________________
F33/F07,F11,F13,F17
ObrazekObrazek


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: niedziela, 31 sierpnia 2008, 23:26 
Offline
PGF

Rejestracja: piątek, 25 lutego 2005, 18:22
Posty: 1430
Lokalizacja: Elbląg
Pakiet przeniesiony do extra-current.

_________________
F33/F07,F11,F13,F17
ObrazekObrazek


Na górę
 Wyświetl profil  
 
Post: czwartek, 18 lutego 2010, 10:16 
Offline

Rejestracja: piątek, 29 stycznia 2010, 16:50
Posty: 10
jak można obejść konflikty podczas instalacji pakietu fail2ban ?
zrzut tutaj:
http://fs03n1.sendspace.com/dl/1d24daa0 ... 091317.png


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 18 lutego 2010, 11:22 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
To nie dotyczy fail2ban, tylko iptables i nie mam pojęcia skąd ci się to wzięło. Masz aktualny system? Instalujesz przez pacman -S?

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 18 lutego 2010, 11:25 
Offline

Rejestracja: piątek, 29 stycznia 2010, 16:50
Posty: 10
tak, instaluje poprzez pacman -S


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 18 lutego 2010, 11:54 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Taka sytuacja zatem jest możliwa w zasadzie tylko wtedy, gdy miałeś samodzielnie instalowane iptables (ręcznie lub kompilowane na tej maszynie), w innym przypadku nie moze się zdarzyć. Zainstaluj zatem samo iptables używając dodatkowego przełącznika -f.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 18 lutego 2010, 12:07 
Offline

Rejestracja: piątek, 29 stycznia 2010, 16:50
Posty: 10
Maćku, czy spowoduje to nadpisanie/ingerencję w obecnie stworzone reguły ? czy można śmiało "bez konsekwencji" wykonać to polecenie?


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 18 lutego 2010, 12:14 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Jeśli korzystasz ze standardowego firewalla, to uwaga, bo podmieni ci /etc/iptables/firewall. Zatem jeśli coś tam dopisywałeś to sobie skopiuj ten plik, żeby po instalacji go przywrócić.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  [ Posty: 32 ]  Przejdź na stronę Poprzednia  1, 2

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 15 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl