Wird das Ausführen von fail2ban und ufw Probleme verursachen? Ich habe festgestellt, dass fail2ban die iptables-Regeln ändert, aber ufw hat bereits eine Menge von iptables-Regeln definiert. Ich bin mir nicht sicher, ob fail2ban diese durcheinander bringen wird.
45
Antworten:
Sie können ufw und fail2b zusammen verwenden, aber wie bereits erwähnt, ist die Reihenfolge der (ufw-) Regeln wichtig.
Standardmäßig verwendet fail2ban iptables und fügt Regeln zuerst in die INPUT-Kette ein. Dies wird ufw weder schaden noch in Konflikt bringen.
Wenn Sie fail2ban vollständig integrieren möchten, um ufw (statt iptables) zu verwenden. Sie müssen eine Reihe von Dateien bearbeiten, einschließlich
jail.local ist der Ort, an dem Sie Ihre Dienste definieren, einschließlich des Ports, an dem sie empfangsbereit sind (denken Sie daran, ssh in einen nicht standardmäßigen Port zu ändern) und welche Aktion Sie ausführen müssen.
** Bitte beachten Sie *: Bearbeiten
Sieniemals diejail.conf, Ihre Änderungen sollten in vorgenommen werdenjail.local
! Diese Datei beginnt damit:Beachten Sie am Beispiel von ssh auch die Definition eines nicht standardmäßigen Ports =)
Anschließend konfigurieren Sie fail2ban für die Verwendung von ufw in (eine .conf-Datei für jeden Dienst).
Die Syntax lautet
Hinweis: Sie konfigurieren fail2ban ufw zu verwenden und neue Regeln einzufügen FIRST mit der „Insert 1“ Syntax. Das Löschen findet die Regel unabhängig von der Reihenfolge.
Es gibt einen schönen Blog-Beitrag, der hier ausführlicher beschrieben wird
http://blog.vigilcode.com/2011/05/ufw-with-fail2ban-quick-secure-setup-part-ii/
[EDIT] Für Ubuntu 16.04+
Standardmäßig ein "
defaults-debian.conf
" für den/etc/fail2ban/jail.d
Inhaltaktiviert den ssh schutz von fail2ban.
Sie müssen es auf falsch setzen.
Dann erstelle eine jail.local, wie du es im Allgemeinen tun würdest, meine würde so aussehen:
Es gibt bereits eine ufw.conf in der Standardinstallation von fail2ban, so dass Sie keine erstellen müssen.
Die einzige spezifische Änderung für Sie in jail.local ist in action line, wo Sie die betreffende Anwendung für den Schutz platzieren müssen und was Sie als Ergebnis erhalten möchten.
ufw erkennt in der Regel automatisch eine bestimmte Anzahl von Apps, die über das Netzwerk ausgeführt werden. Um die Liste zu haben, tippe einfach
sudo ufw app list
. Es wird zwischen Groß- und Kleinschreibung unterschieden.Wenn Sie fail2ban neu laden, wird die fail2ban-Kette nicht mehr angezeigt, und wenn eine IP-Adresse blockiert wird, wird sie angezeigt
sudo ufw status
quelle
ufw status
, braucht man die Integration. Abgesehen davon, dass die Blöcke in auftauchenufw status
, gäbe es keinen weiteren Vorteil? Vor allem, weil der Autor des Blogs Folgendes sagt: Fail2ban arbeitet standardmäßig mit iptables-Regeln, diese funktionieren jedoch nicht gut mit unseren einfacheren UFW-Befehlen (...)Ich benutze fail2ban und ufw seit Jahren auf mehreren Computern und hatte nie Probleme. So richten Sie fail2ban ein:
Bearbeiten Sie nun die Datei nach Ihren Wünschen, zum Beispiel, wenn Sie nicht autorisiertes ssh blockieren möchten, und suchen Sie die Zeilen:
Wenn "enabled" auf "false" gesetzt ist, ändern Sie es wie hier angegeben in "true". Nachdem Sie die Regeln festgelegt haben, müssen Sie den fail2ban-Prozess neu starten:
Wenn Sie den Port 22 Ihrer ufw-Firewall geöffnet haben, werden die Clients, die mehr als 6-mal versuchen, eine Verbindung herzustellen, von fail2ban gesperrt, und Ihre Firewall wird nicht beschädigt.
quelle
Das Installieren von 0.9.5 von fail2ban beinhaltete eine
ufw
Aktion, die ich einfach für das einstellen musstebanaction
quelle