AW
У меня сейчас так указано:
messages => notice,warning,error,securityПо идее, он туда всё пишет, что можно
Size: a a a
2021 April 16
AW
Тогда я не понимаю почему в логах f2b нет об этом инфы :(
IV
добавьте к команде
-o ip | sort > BanIp.txt
и посмотрите что в файле
-o ip | sort > BanIp.txt
и посмотрите что в файле
IV
если там всё есть
смотрим
fail2ban-client status
смотрим
fail2ban-client status
AW
Запустил, думает
DZ
AddPac AP200D
MP114 AudioCodes
QVGM-204-FXO
самые дешевые
Yeastar TA410
GXW4104 - IP, а еще есть такие штучки https://all4net.ru/catalog/12208/12209/t838/
MP114 AudioCodes
QVGM-204-FXO
самые дешевые
Yeastar TA410
GXW4104 - IP, а еще есть такие штучки https://all4net.ru/catalog/12208/12209/t838/
AW
Интересно. Список айпишников, действительно, составился.
Статус показывает следующее:
Статус показывает следующее:
|- Number of jail: 3
`- Jail list: asterisk, ssh, sshd
IV
а зачем вам f2b на ssh?
ну это ладно
fail2ban-client status asterisk
чего там?
ну это ладно
fail2ban-client status asterisk
чего там?
AW
Такое, но эти айпишники здесь есть только потому что я баню их вручную через fail2ban-client set asterisk banip:
Status for the jail: asterisk
|- Filter
| |- Currently failed: 0
| |- Total failed: 0
| `- Journal matches: _SYSTEMD_UNIT=asterisk.service
`- Actions
|- Currently banned: 70
|- Total banned: 70
`- Banned IP list: 124.150.139.182 130.61.209.165 143.244.57.115 143.244.57.72 144.91.123.53 151.106.41.39 152.89.160.212 158.140.119.240 173.244.208.116 174.128.241.254 185.102.217.158 191.234.187.90 192.145.117.139 192.145.117.226 192.162.101.232 193.107.216.110 193.107.216.111 193.107.216.113 193.107.216.119 193.46.255.66 193.46.255.70 193.46.255.79 193.46.255.87 198.147.23.147 212.83.185.225 216.244.76.90 217.138.207.246 217.138.220.142 23.148.145.22 23.148.145.228 23.148.145.235 23.148.145.28 37.120.218.254 37.19.196.179 37.19.196.181 37.49.230.24 37.59.35.222 45.125.65.44 45.125.65.52 45.134.144.114 45.134.144.30 45.83.90.180 45.89.174.62 46.165.220.229 5.199.139.216 5.62.34.45 5.62.58.61 5.62.60.121 5.62.62.17 62.210.149.30 62.210.151.21 62.210.162.128 62.210.167.202 62.210.8.216 80.94.93.30 82.102.26.156 84.247.51.252 89.187.177.237 91.132.58.22 5.62.58.201 193.46.255.80 45.134.144.9 80.94.93.23 80.94.93.12 194.165.16.14 192.162.101.224 5.62.62.125 45.134.224.19 185.36.81.162 143.244.57.121
IV
ну написано что он забанил 70 ip
AW
А f2b для ssh очень много брутфорсеров банит.
AW
Моими силами. Через fail2ban-client set asterisk banip
IV
вы путаете, брутфорсеры банятся по sshd а не по ssh
AW
когда смотрю статус ssh, пишет Total banned: 1065
А sshd - Total banned: 240
🤷♂️
А sshd - Total banned: 240
🤷♂️
IV
вы jail где брали для asterisk?
в файле что бы после установки или из инета?
если из инета - попробуйте взять тот что стандартный из вашего установленного f2b
в файле что бы после установки или из инета?
если из инета - попробуйте взять тот что стандартный из вашего установленного f2b
IV
ну возможно это ваш допилинный jail для ssh
хотя конечно ssh надо закрывать немного не так
ИМХО конечно
хотя конечно ssh надо закрывать немного не так
ИМХО конечно
AW
файлик jail.local писал на базе тех, что в интернете нарыл. Стандартный сейчас поищу
A
ssh вообще надо для внешки закрывать
IV
его обычно оставляют рядом как jail.conf
A
Доступ только из проверенного сегмента