1. дома
  2. Вопрос и ответ
  3. fail2ban ipv6 поддержка не работает

fail2ban ipv6 поддержка не работает

2016-10-26 17 views
-1

Я установил fail2ban на своем веб-хостинге, и он контролирует вход в систему WordPress через файл access_log. После того, как я настроил fail2ban фильтровать Wp логины с этим регулярным выражением:fail2ban ipv6 поддержка не работает

failregex = ^<HOST> .* "POST /wp-login.php

... атака была изменена через ipv6 хозяина. Я читаю документ fail2ban, и я заметил, что в fail2ban нет поддержки ipv6. Затем я применил этот метод обхода: fail2ban ipv6 support (на французском)

Как вы можете видеть в этом учебнике, я создал 2 новые акции под названием iptables46 * и я определил их в jail.local для того, чтобы быть выполнена, когда Fail2ban обнаруживает новое регулярное выражение для ipv4 и ipv6 (изменено в исправленных скриптах python).

Я проверил Fail2ban журналов и кажется, что он обнаружение IPV6 вызовов, но отображаются предупреждение перед каждым обнаружением фильтра:

2016-10-26 23:00:55,539 fail2ban.filter   [24963]: WARNING Unable to find a corresponding IP address for 127.0.0.1/8: [Errno -2] Name or service not known 
2016-10-26 23:00:55,540 fail2ban.filter   [24963]: INFO [wp-auth] Found xxxx:xxxx:xxx::xxxx:xxx

(хххй: хххй: ххе :: хххй: ххе хозяин атакующего ipv6)

Я проверил статус fail2ban с помощью: fail2ban-regex access_log /etc/fail2ban/filter.d/wp-auth.conf и результатов много (regexp и фильтр в порядке), но хост не заблокирован iptables. Я проверил ip6tables с:

ip6tables -S | grep f2b

и результаты:

-A f2b-default -s 2002:5bc8:c41::5bc8:c41/128 -j REJECT --reject-with icmp6-port-unreachable

также, если я проверю состояние fail2ban фильтра: fail2ban-клиент статус сор-аутентификации :

Status for the jail: wp-auth 
|- Filter 
| |- Currently failed: 1 
| |- Total failed:  93 
| `- File list:  /opt/wordpress/logs/access_log 
`- Actions 
    |- Currently banned: 1 
    |- Total banned:  2 
    `- Banned IP list: xxxx:xxxx:xxx::xxxx:xxx

Кажется, что ipv6 не заблокирован, потому что хост все еще запускает запросы.

Я не знаю, почему журнал fail2ban отображает WARNING (связанный с 127.0.0.1/8: [Errno -2]), если созданное правило ip6table в порядке ... Я не знаю, почему хост не заблокирован.

Любая помощь будет оценена по достоинству.

источник

2016-10-26 moisesbelda

+2

Это не похоже на вопрос программирования. –

ответ

0

Хорошей новостью является то, что fail2ban недавно выпустила поддержку IPv6.

Для серверов Debian IPv6 я бы посоветовал следовать за this tutorial.

Для серверов CentOS IPv6, я бы рекомендовал, чтобы загрузить его here, а затем выполнить эти команды, заменяющие номер версии соответственно:

tar xvfj fail2ban-0.11.0.tar.bz2 
cd fail2ban-0.11.0 
python setup.py install

Убедитесь тюрьмой для SSHD включена в /и т.д./fail2ban/Тюрьма .local, например:

[sshd] 
enabled=1

источник

2017-10-18 17:14:52 ncomputers

 Смежные вопросы

  • Нет связанных вопросов^_^