Fail2ban postfix kurulumu

Başlatan Berkhan Berkdemir, 13 Temmuz 2016 - 16:52:19

« önceki - sonraki »

0 Üyeler ve 2 Ziyaretçi konuyu incelemekte.

Berkhan Berkdemir

Öncelikle yeni kurulum yaptım ve diğerki sunucularıma da bu işlemi yapacağım ama aklıma 2-3 soru takıldı.

* Taman fail2ban adı güzel hoş ama kendi IP mi banladığım zaman ilk ne yapmam gerek (olay 5 dakika önce oldu)

* CentOS lu bir vps almak zorunda kaldım. Fail2ban ı nasıl kurmam gerek (postfix ile). Ubuntu 12.04 de de aynı işlemi yapacağım için ayrı bir soru olarak yazmaaya gerek duymadım. Detayları özel mesaj ile yollayabilirim.

* Herşey tamam, service fail2ban status yeşil. Ama ben ssh 'ımın fail2ban ile korunduğunu nasıl anlayabilirim.

Python, SQL Developer
İyi günler

GitHub: @BerkhanBerkdemir
Eğer Linux hakkında güncel haber ve rehberler görmek istiyorsanız profilimde ki linke tıklayın.

heartsmagic

Alıntı yapılan: Berkhan Berkdemir - 13 Temmuz 2016 - 16:52:19
* Taman fail2ban adı güzel hoş ama kendi IP mi banladığım zaman ilk ne yapmam gerek (olay 5 dakika önce oldu)

Başka bir yerden bağlanıp kendi IP adresin için olan engeli kaldıracaksın ya da bekleyeceksin :)

Alıntı Yap
* CentOS lu bir vps almak zorunda kaldım. Fail2ban ı nasıl kurmam gerek (postfix ile). Ubuntu 12.04 de de aynı işlemi yapacağım için ayrı bir soru olarak yazmaaya gerek duymadım. Detayları özel mesaj ile yollayabilirim.

https://www.digitalocean.com/community/tutorials/how-to-protect-ssh-with-fail2ban-on-centos-7
https://www.digitalocean.com/community/tutorials/how-to-protect-ssh-with-fail2ban-on-centos-6

Bizim taraf için de kurulum anlatımı sanırım forumda mevcut. Kaldı ki fail2ban'ın ne kurulumu ne yapılandırması zor değil. Paketi kur, jail dosyasını kopyala, ihtiyacına göre düzenle. Hiçbir sunucumda eposta almıyorum bu iş için. Bıkar insan öteki türlü :) Bir iki saaatte bir Çinli bir arkadaşın yasaklandığını öğrensen ne olur, öğrenmesen ne olur?

Alıntı Yap
* * her şey tamam, service fail2ban status yeşil. Ama ben ssh 'ımın fail2ban ile korunduğunu nasıl anlayabilirim.

Çok değil, bir saat sonra /var/log/fail2ban.log dosyasını inceleyebilirsin.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

Berkhan Berkdemir

#2
Alıntı yapılan: heartsmagic - 14 Temmuz 2016 - 22:40:54
Alıntı yapılan: Berkhan Berkdemir - 13 Temmuz 2016 - 16:52:19
* Taman fail2ban adı güzel hoş ama kendi IP mi banladığım zaman ilk ne yapmam gerek (olay 5 dakika önce oldu)

Başka bir yerden bağlanıp kendi IP adresin için olan engeli kaldıracaksın ya da bekleyeceksin :)

Alıntı Yap
* CentOS lu bir vps almak zorunda kaldım. Fail2ban ı nasıl kurmam gerek (postfix ile). Ubuntu 12.04 de de aynı işlemi yapacağım için ayrı bir soru olarak yazmaaya gerek duymadım. Detayları özel mesaj ile yollayabilirim.

https://www.digitalocean.com/community/tutorials/how-to-protect-ssh-with-fail2ban-on-centos-7
https://www.digitalocean.com/community/tutorials/how-to-protect-ssh-with-fail2ban-on-centos-6

Bizim taraf için de kurulum anlatımı sanırım forumda mevcut. Kaldı ki fail2ban'ın ne kurulumu ne yapılandırması zor değil. Paketi kur, jail dosyasını kopyala, ihtiyacına göre düzenle. Hiçbir sunucumda eposta almıyorum bu iş için. Bıkar insan öteki türlü :) Bir iki saaatte bir Çinli bir arkadaşın yasaklandığını öğrensen ne olur, öğrenmesen ne olur?

Alıntı Yap
* * her şey tamam, service fail2ban status yeşil. Ama ben ssh 'ımın fail2ban ile korunduğunu nasıl anlayabilirim.

Çok değil, bir saat sonra /var/log/fail2ban.log dosyasını inceleyebilirsin.

Halletim.Sistem takır takır çalışıyor (du). Şimdi ki sorunum ise bunlar daha da mı çoştu bana mı öyle geliyor. Öncesinde 10-20 taneydi bağlantı şimdi 100-150. Banladığı IP ise 6 normal mi?

login as: root
root@centos.linuxkafasi.org's password:
Last failed login: Fri Jul 15 09:20:36 EEST 2016 from 116.31.116.31 on ssh:notty
There were 99 failed login attempts since the last successful login.
Last login: Fri Jul 15 08:08:42 2016 from 85.108.134.195
[root@centos ~]# fail2ban-client status
Status
|- Number of jail:      1
`- Jail list:   sshd
[root@centos ~]# fail2ban-client status sshd
Status for the jail: sshd
|- Filter
|  |- Currently failed: 0
|  |- Total failed:     133
|  `- File list:        /var/log/secure
`- Actions
   |- Currently banned: 6
   |- Total banned:     6
   `- Banned IP list:   116.31.116.31 185.110.132.201 218.65.30.4 37.49.225.115 77.231.126.133 91.224.160.108
[root@centos ~]#


Yoksa ben mi bir yerde hata yaptım?

ÇÖZÜM:
Ben maxretry kıısmın 6 yaptığımdan dolayı böyle bir sorun ile karşı karşıyayım. Ayrıca aynı benim gibi kendi kendini bannlayan arakadaşlar varsa şu konutu işletsinler
# fail2bab-client set <servis> set <ip>
ssh olabilir, nginx olabilir kısaca hangi servistn bannlıysanız onu gireceksiniz.
GitHub: @BerkhanBerkdemir
Eğer Linux hakkında güncel haber ve rehberler görmek istiyorsanız profilimde ki linke tıklayın.