Я установил fail2ban на своем веб-хостинге, и он контролирует вход в систему WordPress через файл access_log. После того, как я настроил fail2ban фильтровать Wp логины с этим регулярным выражением:fail2ban ipv6 поддержка не работает
failregex = ^<HOST> .* "POST /wp-login.php
... атака была изменена через ipv6 хозяина. Я читаю документ fail2ban, и я заметил, что в fail2ban нет поддержки ipv6. Затем я применил этот метод обхода: fail2ban ipv6 support (на французском)
Как вы можете видеть в этом учебнике, я создал 2 новые акции под названием iptables46 * и я определил их в jail.local для того, чтобы быть выполнена, когда Fail2ban обнаруживает новое регулярное выражение для ipv4 и ipv6 (изменено в исправленных скриптах python).
Я проверил Fail2ban журналов и кажется, что он обнаружение IPV6 вызовов, но отображаются предупреждение перед каждым обнаружением фильтра:
2016-10-26 23:00:55,539 fail2ban.filter [24963]: WARNING Unable to find a corresponding IP address for 127.0.0.1/8: [Errno -2] Name or service not known
2016-10-26 23:00:55,540 fail2ban.filter [24963]: INFO [wp-auth] Found xxxx:xxxx:xxx::xxxx:xxx
(хххй: хххй: ххе :: хххй: ххе хозяин атакующего ipv6)
Я проверил статус fail2ban с помощью: fail2ban-regex access_log /etc/fail2ban/filter.d/wp-auth.conf
и результатов много (regexp и фильтр в порядке), но хост не заблокирован iptables. Я проверил ip6tables с:
ip6tables -S | grep f2b
и результаты:
-A f2b-default -s 2002:5bc8:c41::5bc8:c41/128 -j REJECT --reject-with icmp6-port-unreachable
также, если я проверю состояние fail2ban фильтра: fail2ban-клиент статус сор-аутентификации :
Status for the jail: wp-auth
|- Filter
| |- Currently failed: 1
| |- Total failed: 93
| `- File list: /opt/wordpress/logs/access_log
`- Actions
|- Currently banned: 1
|- Total banned: 2
`- Banned IP list: xxxx:xxxx:xxx::xxxx:xxx
Кажется, что ipv6 не заблокирован, потому что хост все еще запускает запросы.
Я не знаю, почему журнал fail2ban отображает WARNING (связанный с 127.0.0.1/8: [Errno -2]), если созданное правило ip6table в порядке ... Я не знаю, почему хост не заблокирован.
Любая помощь будет оценена по достоинству.
Это не похоже на вопрос программирования. –