fail2ban non riesco a farlo funzionare

gino46 · 28-07-2015, 17:17

Ciao,

ho cominciato ad utilizzare fail2ban per "tentare" di bloccare eventuali attacchi sulla ssh, ho seguito diverse guide trovate in rete e sono riuscito a configurare il servizio.
Se tento di entrare con password errata, dopo il numero di tentativi massimi impostati, mi crea la regola iptables:

Chain fail2ban-ssh (1 references)
pkts bytes target prot opt in out source destination
0 0 DROP all -- * * ip_bloccato 0.0.0.0/0
0 0 RETURN all -- * * 0.0.0.0/0 0.0.0.0/0

peccato che se mi loggo con password corretto, riesco ad entrare tranquillamente!!! Ma dovrebbe impedirmi l'accesso!
Cosa posso controllare?

grazie.

sacarde · 29-07-2015, 12:33

dai log vedi nulla ?

p.s.
su che distro?

iMamo · 30-07-2015, 16:57

Anche io ho provato, a suo tempo, ad utilizzare fail2ban sul mio VPS e a farmi bloccare per vedere se avevo configurato tutto correttamente, ma non ha funzionato. La soluzione più semplice è stata l'alternativa di disabilitare l'account root creandone uno secondario senza privilegi con cui fare quello che avevo bisogno di fare

gino46 · 30-07-2015, 22:01

Ciao allora la mia distro è raspbx su raspberry, che uso come centralino telefonico, ho scoperto qual'e il problema, dall'esterno per accedere tramite shh, non uso la porta 22 ma ne uso un altra, quindi avevo configurato erroneamente la porta esterna su fail2ban, mentre occorreva lasciare quella di default

gino46 · 30-07-2015, 22:02

Comunque anche io ho disattivato root per l'accesso ssh, ed ho creato un utente limitato

28-07-2015, 17:17	#1
gino46 Senior Member Iscritto dal: Jun 2005 Città: Ferrara Messaggi: 1938	fail2ban non riesco a farlo funzionare Ciao, ho cominciato ad utilizzare fail2ban per "tentare" di bloccare eventuali attacchi sulla ssh, ho seguito diverse guide trovate in rete e sono riuscito a configurare il servizio. Se tento di entrare con password errata, dopo il numero di tentativi massimi impostati, mi crea la regola iptables: Chain fail2ban-ssh (1 references) pkts bytes target prot opt in out source destination 0 0 DROP all -- * * ip_bloccato 0.0.0.0/0 0 0 RETURN all -- * * 0.0.0.0/0 0.0.0.0/0 peccato che se mi loggo con password corretto, riesco ad entrare tranquillamente!!! Ma dovrebbe impedirmi l'accesso! Cosa posso controllare? grazie.

29-07-2015, 12:33	#2
sacarde Senior Member Iscritto dal: Apr 2004 Messaggi: 9516	dai log vedi nulla ? p.s. su che distro?

30-07-2015, 16:57	#3
iMamo Junior Member Iscritto dal: Jul 2015 Messaggi: 7	Anche io ho provato, a suo tempo, ad utilizzare fail2ban sul mio VPS e a farmi bloccare per vedere se avevo configurato tutto correttamente, ma non ha funzionato. La soluzione più semplice è stata l'alternativa di disabilitare l'account root creandone uno secondario senza privilegi con cui fare quello che avevo bisogno di fare

30-07-2015, 22:01	#4
gino46 Senior Member Iscritto dal: Jun 2005 Città: Ferrara Messaggi: 1938	Ciao allora la mia distro è raspbx su raspberry, che uso come centralino telefonico, ho scoperto qual'e il problema, dall'esterno per accedere tramite shh, non uso la porta 22 ma ne uso un altra, quindi avevo configurato erroneamente la porta esterna su fail2ban, mentre occorreva lasciare quella di default

30-07-2015, 22:02	#5
gino46 Senior Member Iscritto dal: Jun 2005 Città: Ferrara Messaggi: 1938	Comunque anche io ho disattivato root per l'accesso ssh, ed ho creato un utente limitato

Strumenti
Mostra una versione stampabile Invia questa pagina per email