Fail2Ban บล็อก ip ทั้ง ๆ ที่ทั้งเมินเฉยและเมินเฉยถูกตั้งค่าใน jail.local

Andrew

21/12/22 10:39

วิธีแก้ไข: ช่วง IP ในignoreip ถูกตั้งค่าอย่างไม่ถูกต้องโดยใช้ CIDR ควรเป็น 192.168.2.0/24 มากกว่า 192.168.2.1/32

โพสต์ต้นฉบับ:

ผู้ใช้รายอื่น มีปัญหาที่คล้ายกันซึ่งเกิดจากการเพิกเฉยที่ขัดแย้งกัน (ignipip ของ jail.local แทนที่ของ jail.conf) อย่างไรก็ตาม การเมินเฉยอย่างเดียวที่ฉันใช้คืออันที่อยู่ใน jail.local และฉันยังไม่ได้แก้ไข jail.conf เลย ดังนั้นวิธีแก้ปัญหาของผู้ใช้จึงใช้ไม่ได้กับฉัน

ฉันได้ทำการเปลี่ยนแปลงต่อไปนี้ใน jail.local:

>ต่าง /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

87c87
< #ignoreself = จริง
---
> เพิกเฉย = จริง
92c92
< #ignoreip = 192.168.2.0/255
---
> เพิกเฉย = 192.168.2.1/32 ::1
101c101
< แบนไทม์ = 10 ม
---
> แบนไทม์ = -1
208c208
< banaction = iptables-หลายพอร์ต
---
> banaction = iptables-ออลพอร์ต

การเปลี่ยนแปลงทั้งหมดนี้อยู่ในบล็อก [DEFAULT]

ฉันเคย >sudo /etc/init.d/fail2ban รีสตาร์ท'ed หลายครั้งและ > ปิด sudo -r 0หลายครั้งเช่นกัน อย่างไรก็ตาม ทุกครั้งที่ฉันพยายามเข้าสู่ระบบ ssh ล้มเหลวโดยเจตนาจาก 192.168.2.13 IP จะถูกบล็อกหลังจากพยายาม 5 ครั้ง หลังจากนี้ฉันต้องปลดแบนด้วยตนเองโดยใช้ > sudo fail2ban-client ตั้งค่า sshd unbanip 192.168.2.13.

>หาง /var/log/fail2ban.log

2021-08-20 21:43:57,190 fail2ban.jail [1703]: INFO Jail 'sshd' เริ่มต้นแล้ว
2021-08-20 21:44:04,082 fail2ban.filter [1703]: พบข้อมูล [sshd] 192.168.2.13 - 2021-08-20 21:44:03
2021-08-20 21:44:05,792 fail2ban.filter [1703]: พบข้อมูล [sshd] 192.168.2.13 - 2021-08-20 21:44:05
2021-08-20 21:44:10,357 fail2ban.filter [1703]: พบข้อมูล [sshd] 192.168.2.13 - 2021-08-20 21:44:09
2021-08-20 21:44:15,613 fail2ban.filter [1703]: พบข้อมูล [sshd] 192.168.2.13 - 2021-08-20 21:44:15
2021-08-20 21:44:19,166 fail2ban.filter [1703]: พบข้อมูล [sshd] 192.168.2.13 - 2021-08-20 21:44:19
2021-08-20 21:44:19,216 fail2ban.actions [1703]: ประกาศ [sshd] แบน 192.168.2.13

การทำสำเนา jail.local (โดยใช้เมินเฉยที่เหมาะสม ฯลฯ) เป็น jail.conf ก็ไม่ได้ผลเช่นกัน

ความคิดใด ๆ ?

275

1 + 0

ล้มเหลว 2 แบน

Score:1

Server

Alex

21/12/22 15:15

เพิกเฉย 192.168.2.1/32 จะหมายความว่าคุณเพิกเฉยต่อ IP นั้นเพียงอย่างเดียว แต่ในบันทึกที่คุณแสดงว่าคุณกำลังแบน 192.168.2.13. ฉันคิดว่าคุณพิมพ์ผิด ฉันคิดว่าการเพิกเฉยของคุณควรจะเป็น

เพิกเฉย = 192.168.2.13/32 ::1

0 + 1

Andrew

21/12/22 23:33

ขอบคุณสำหรับการตอบสนอง ฉันรู้ว่าหลังจากอ่านข้อผิดพลาดคือฉันใช้คำนำหน้า CIDR ผิด อย่างที่คุณพูด /32 เป็นเพียง IP เดียว 192.168.2.0/24 ทำงานตามที่ตั้งใจไว้ ขอบคุณอีกครั้ง!

ตอบกลับ

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: Fail2Ban blocks ip despite both ignoreself and ignoreip being set in jail.local

TH: Fail2Ban บล็อก ip ทั้ง ๆ ที่ทั้งเมินเฉยและเมินเฉยถูกตั้งค่าใน jail.local

RO: Fail2Ban blochează ip, deși ignoreself și ignoreip sunt setate în jail.local

RU: Fail2Ban блокирует IP, несмотря на то, что в jail.local установлены параметры ignoreself и ignoreip.

VI: Fail2Ban chặn ip mặc dù cả ip và ignoreip đều bị bỏ tù.local

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา