CentOS 7'ye fail2ban kurulumu


15

Uzak bir CentOS 7 sunucusuna fail2ban yüklemek için @GarethTheRed'in bu soruya vereceği yanıtı kullanıyorum . Tüm adımları tamamlayabiliyorum tail -f /var/log/fail2ban.log, bu noktada cevabından aldığı sonuçtan farklı sonuçlar elde ediyorum.

İşte bu adımda aldığım sonuçlar:

[root@remotecentosserver.com ~]# tail -f /var/log/fail2ban.log
2014-12-02 16:55:53,548 fail2ban.server.server[6667]: INFO    Changed logging target to /var/log/fail2ban.log for Fail2ban v0.9.0
2014-12-02 16:55:53,550 fail2ban.server.database[6667]: INFO    Connected to fail2ban persistent database '/var/lib/fail2ban/fail2ban.sqlite3'
2014-12-02 16:55:54,239 fail2ban.server.database[6667]: WARNING New database created. Version '2'  

Son satırdan sonra, sadece bir imleç alıyorum ama yazmadıkça komut istemi yok Ctrl-C.

Yazdığımda systemctl status fail2ban, bunun fail2banaktif olduğunu söylüyor . Sistemden çıkış yaptığımda ve daha sonra tekrar oturum açtığımda, sshdson girişimden beri birçok başarısız giriş yapma girişiminde bulunduğumu söylüyor. Yani fail2bangünlükler olmalı . Ama onları bulamıyorum.

Birisi bana bu kurulumu nasıl fail2banizleyebileceğim günlükleri oluşturacak şekilde gösterebilir?


Dosya izinlerini kontrol ettiniz mi? İzinlerin sorun olduğunu bulmak için birden fazla zaman harcadım.
codewaggle

1
fail2banşimdi EPEL deposunda. Oradan kurmayı deneyin. Geçerli sürümü kaldırın ve artık yapılandırma dosyası vb. Olmadığından emin olun. Sonra EPEL'den yükleyin. Herhangi bir sorun olmadan bir CentOS 7 makinesinde çalıştırıyorum.
garethTheRed

Son yorumda küçük bir yalan söyledim - bir süre önce düzeltmem gerektiğini unuttum. Uzun cevap aşağıda ...
garethTheRed

Yanıtlar:


32

Yüklemeyi deneyin fail2bangelen Epel . CentOS 7 için paketlenmiştir ve güncellemeleri yayınlandıkça alırsınız. rpmFormu yüklemek başka bir repo işe yarayabilir (bu durumda işe yaradı) ama işleri yapmanın en iyi yolu bu değil.

Her şeyden önce, aşağıdakileri (kök olarak) düzenleyerek EPEL deposunu yükleyin:

yum install epel-release

Yukarıdakiler EPEL'i kurmalı ve birçok yeni pakete erişmenizi sağlamalıdır . Bu paketlerden biri fail2ban, bu nedenle çalıştırarak kurar:

yum install fail2ban

Varsayılan olarak yapılandırılmış hapishane yoktur, bu nedenle temel bir sshdhapishaneyi yapılandırmak için :

Dosyayı oluşturun / düzenleyin /etc/fail2ban/jail.localve ekleyin:

[sshd]
enabled = true

Şununla başla:

systemctl start fail2ban

Önyükleme zamanında başlatın:

systemctl enable fail2ban

Bir olması için kullanılır bilinen böcek SELinux'un engelleyecek fail2banişini yapmak için gerekli günlük dosyalara erişimini. Bu, CentOS 7'nin en son sürümünde düzeltilmiş gibi görünüyor; aşağıdaki değişiklikleri yapmanız gerekmez.

Bu sorunla karşılaşırsanız, belirtiler günlüklerde görünmeyen ve çıktısında başarısız veya engellenen görünen hiçbir şey değildir fail2ban-client status sshd.

SELinux hatasını kontrol etmek için şu dergileri okuyun:

journalctl -lfu fail2ban

Bunları aşağıdaki gibi mesajlar için izleyin:

SELinux is preventing /usr/bin/python2.7 from getattr access on the file .
       *****  Plugin catchall (100. confidence) suggests   **************************
       If you believe that python2.7 should be allowed getattr access on the  file by default.
       Then you should report this as a bug.
       You can generate a local policy module to allow this access.
       Do 
       allow this access for now by executing:
       # grep fail2ban-server /var/log/audit/audit.log | audit2allow -M mypol
       # semodule -i mypol.pp

Bu nedenle önerildiği gibi yapın ve çalıştırın:

grep fail2ban-server /var/log/audit/audit.log | audit2allow -M mypol
semodule -i mypol.pp

Ardından, güvenli olmak için yeniden başlatın fail2ban:

systemctl restart fail2ban

Günlükte başka hata mesajı görünmeyene kadar yukarıdaki işlemi tekrarlamanız gerekebilir.

Sunucunuz internetteyse, izleyin fail2ban-client status sshd. Tüm SELinux sorunlarını yakaladıysanız, yakında başarısız ve yasaklanmış sayıları göstermeye başlayacaktır.

SELinux politika güncellemelerinize dikkat etmeniz gerektiğini unutmayın. Bir selinux-policypaket güncellemesi görünürse, yukarıdakilerin üzerine yazabilir ve yukarıdaki komutları tekrar çalıştırmanız gerekebilir. fail2banTekrar çalışmayı durduracak gibi durumun böyle olup olmadığını bileceksiniz !


Çok teşekkür ederim. Önce fail2ban'ı kaldırmak için belirli adımlar atmalı mıyım? Yoksa bu, yukarıda verdiğiniz adımlarda otomatik olarak mı ele alınır?
CodeMed

Önce sürümü Fedora 20'den kaldırır ve dizinin /etc/fail2bansilindiğinden emin olurum .
garethTheRed

O enabled = truebölüm işe yaradı. Ssh'nin varsayılan olarak yapılandırıldığı ve etkinleştirildiği her yerde okudum ama bu doğru değildi.
Rahil Wazir
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.