randomtoy 28.01.2011 11:22
Есть вопрос! — fail2ban, pureftpd, freebsd 8.1 - не работают jail
Поднял вообщем то fail2ban на сервере, и столкнулся с проблемойсоздал в jail.conf правило для pure-ftpd
1 |
<pure-ftpd>
|
в filter.d/pureftpd.conf
сложил regexp
fail2ban-regex отрабатывает
но вот сам сервер в банлист не добавляет. в логах только
1 |
2011-01-28 09:28:24,108 fail2ban.filter : DEBUG /var/log/xferlog has been modified
|
Подскажите, люди добрые, куда смотреть, запарился уже
wiz 28.01.2011 15:10 #
+ 0 -
Что за банлист куда он должен что-то добавлять?
ну вообще то он добавляет найденные ip в свой jail-лист. В логах выглядит примерно так
и в статусе у него видим что-то похожее
и на одном сервере эти конфиги отрабатываются на ура. А вот на втором сервере затык.
Я конечно подозреваю, что за давностью лет, мог где-то что-то в настройке позабыть, но никак не могу вспомнить, что именно, и где грабли
2011-01-27 23:14:21,760 fail2ban.filter : DEBUG /var/log/messages has been modified
2011-01-27 23:14:21,771 fail2ban.filter : DEBUG Found 178.141.104.192
2011-01-27 23:14:21,771 fail2ban.filter.datedetector: DEBUG Sorting the template list
2011-01-27 23:14:22,761 fail2ban.actions: WARNING Ban 178.141.104.192
и в статусе у него видим что-то похожее
# fail2ban-client status pureftpd
Status for the jail: pureftpd
|- filter
| |- File list: /var/log/messages
| |- Currently failed: 0
| `- Total failed: 1
`- action
|- Currently banned: 1
| `- IP list: 178.141.104.192
`- Total banned: 1
и на одном сервере эти конфиги отрабатываются на ура. А вот на втором сервере затык.
Я конечно подозреваю, что за давностью лет, мог где-то что-то в настройке позабыть, но никак не могу вспомнить, что именно, и где грабли
вот и я не знаю в чем проблема. два одинаковых конфига на двух серверах. на одном работает, на другом нет.
в логах fail2ban пусто. Один из серверов просто ничего не добавляет в свои jail-листы.
в логах fail2ban пусто. Один из серверов просто ничего не добавляет в свои jail-листы.
Лог ftp-сервера нужно посмотреть.
А если точнее, проверить на правильность regexp. Может просто в разных версиях что-то изменилось в формате лога?
А если точнее, проверить на правильность regexp. Может просто в разных версиях что-то изменилось в формате лога?
я об этом же подумал вначале.
но проверка fail2ban-regex нормально отрабатывает, и хосты находятся
но проверка fail2ban-regex нормально отрабатывает, и хосты находятся