Iptable Fail2ban problems

Защита сервера от взлома, антивирус, файрвол, SSL-сертификаты и прочие вопросы, связанные с безопасностью данных.
Ответить
Аватара пользователя
pomoyka
Сообщения: 235
Зарегистрирован: Вт фев 08, 2022 6:40 am

Iptable Fail2ban problems

Сообщение pomoyka » Сб ноя 18, 2023 4:27 pm

Ubuntu 22.04

При включении в fai2ban настройки на мониторинг exim, должно в iptables отобразится f2b-exim не видно, собственно как и при включенном мониторинге dovecon apach и т.д . В almalinux 9.2 все отображается.

ubuntu 22.04
в iptable нет кнопок старт , стоп , перезагрузить. В Almalinux 9.2 есть
Вложения
uebunta.jpg
uebunta.jpg (203.73 КБ) 21751 просмотр
Alma.jpg
Alma.jpg (227.63 КБ) 21751 просмотр

Аватара пользователя
alenka
Сообщения: 2161
Зарегистрирован: Ср сен 27, 2017 11:10 am

Re: Iptable Fail2ban problems

Сообщение alenka » Пн ноя 20, 2023 8:30 am

ubuntu 22.04
в iptable нет кнопок старт , стоп , перезагрузить. В Almalinux 9.2 есть
Так и должно быть, в убунту iptables управляется ядром, а в redhat дистрибутивах он вынесен как отдельный демон.
При включении в fai2ban настройки на мониторинг exim, должно в iptables отобразится f2b-exim не видно, собственно как и при включенном мониторинге dovecon apach и т.д . В almalinux 9.2 все отображается.
Проверим.

Аватара пользователя
pomoyka
Сообщения: 235
Зарегистрирован: Вт фев 08, 2022 6:40 am

Re: Iptable Fail2ban problems

Сообщение pomoyka » Пн ноя 20, 2023 12:27 pm

Сегодня и в Alme пропали вкладки fail2ban включен на apache nginx exim dovecot. Нет теперь не одной - Чудеса просто

лог Fail2ban
2023-11-20 15:02:58,355 fail2ban.utils [855]: ERROR 7f2ea3e8e930 -- stderr: "iptables v1.8.8 (nf_tables): Chain 'f2b-exim' does not exist"
2023-11-20 15:02:58,355 fail2ban.utils [855]: ERROR 7f2ea3e8e930 -- stderr: "Try `iptables -h' or 'iptables --help' for more information."
2023-11-20 15:02:58,355 fail2ban.utils [855]: ERROR 7f2ea3e8e930 -- stderr: 'iptables: No chain/target/match by that name.'
2023-11-20 15:02:58,355 fail2ban.utils [855]: ERROR 7f2ea3e8e930 -- stderr: 'iptables: No chain/target/match by that name.'
2023-11-20 15:02:58,355 fail2ban.utils [855]: ERROR 7f2ea3e8e930 -- returned 1
2023-11-20 15:02:58,366 fail2ban.utils [855]: ERROR 7f2ea31d6650 -- exec: iptables -w -n -L INPUT | grep -q 'f2b-exim[ \t]'
2023-11-20 15:02:58,367 fail2ban.utils [855]: ERROR 7f2ea31d6650 -- stderr: '# Warning: iptables-legacy tables present, use iptables-legacy to see them'
2023-11-20 15:02:58,367 fail2ban.utils [855]: ERROR 7f2ea31d6650 -- returned 1
2023-11-20 15:02:58,367 fail2ban.CommandAction [855]: CRITICAL Unable to restore environment
2023-11-20 15:02:58,367 fail2ban.actions [855]: ERROR Failed to execute reban jail 'exim' action 'iptables-multiport' info 'ActionInfo({'ip': '80.94.95.181', 'family': 'inet4', 'fid': <function Actions.ActionInfo.<lambda> at 0x7f2ea3eedb80>, 'raw-ticket': <function Actions.ActionInfo.<lambda>

2023-11-20 15:03:07,474 fail2ban.utils [855]: ERROR 7f2ea3fc1730 -- returned 1
2023-11-20 15:03:07,474 fail2ban.CommandAction [855]: ERROR Invariant check failed. Trying to restore a sane environment
2023-11-20 15:03:07,495 fail2ban.utils [855]: ERROR 7f2ea31f1ab0 -- exec: iptables -w -D INPUT -p tcp -m multiport --dports pop3,pop3s,imap,imaps,submission,465,sieve -j f2b-dovecot
iptables -w -F f2b-dovecot
iptables -w -X f2b-dovecot

2023-11-20 15:03:07,509 fail2ban.utils [855]: ERROR 7f2ea3fc1730 -- returned 1
2023-11-20 15:03:07,509 fail2ban.CommandAction [855]: CRITICAL Unable to restore environment
2023-11-20 15:03:07,510 fail2ban.actions [855]: ERROR Failed to execute reban jail 'dovecot' action 'iptables-multiport' info 'ActionInfo({'ip': '45.129.14.120', 'family': 'inet4', 'fid': <function Actions.ActionInfo.<lambda> at 0x7f2ea3eedb80>, 'raw-ticket': <function Actions.ActionInfo.<lambda> at 0x7f2ea3eec280>})': Error banning 45.129.14.120

2023-11-20 15:03:11,090 fail2ban.filter [855]: INFO [exim] Found 45.129.14.120 - 2023-11-20 15:03:10
2023-11-20 15:03:11,222 fail2ban.actions [855]: WARNING [exim] 45.129.14.120 already banned
2023-11-20 15:03:11,222 fail2ban.actions [855]: NOTICE [exim] Reban 45.129.14.120, action 'iptables-multiport'
2023-11-20 15:03:11,237 fail2ban.utils [855]: ERROR 7f2ea31d6650 -- exec: iptables -w -n -L INPUT | grep -q 'f2b-exim[ \t]'
2023-11-20 15:03:11,238 fail2ban.utils [855]: ERROR 7f2ea31d6650 -- stderr: '# Warning: iptables-legacy tables present, use iptables-legacy to see them'
2023-11-20 15:03:11,238 fail2ban.utils [855]: ERROR 7f2ea31d6650 -- returned 1
2023-11-20 15:03:11,238 fail2ban.CommandAction [855]: ERROR Invariant check failed. Trying to restore a sane environment
2023-11-20 15:03:11,255 fail2ban.utils [855]: ERROR 7f2ea3e8e930 -- exec: iptables -w -D INPUT -p tcp -m multiport --dports smtp,465,submission -j f2b-exim
iptables -w -F f2b-exim
iptables -w -X f2b-exim
2023-11-20 15:03:11,255 fail2ban.utils [855]: ERROR 7f2ea3e8e930 -- stderr: "iptables v1.8.8 (nf_tables): Chain 'f2b-exim' does not exist"
2023-11-20 15:03:11,255 fail2ban.utils [855]: ERROR 7f2ea3e8e930 -- stderr: "Try `iptables -h' or 'iptables --help' for more information."
2023-11-20 15:03:11,255 fail2ban.utils [855]: ERROR 7f2ea3e8e930 -- stderr: 'iptables: No chain/target/match by that name.'
2023-11-20 15:03:11,255 fail2ban.utils [855]: ERROR 7f2ea3e8e930 -- stderr: 'iptables: No chain/target/match by that name.'
2023-11-20 15:03:11,256 fail2ban.utils [855]: ERROR 7f2ea3e8e930 -- returned 1
2023-11-20 15:03:11,268 fail2ban.utils [855]: ERROR 7f2ea31d6650 -- exec: iptables -w -n -L INPUT | grep -q 'f2b-exim[ \t]'
2023-11-20 15:03:11,268 fail2ban.utils [855]: ERROR 7f2ea31d6650 -- stderr: '# Warning: iptables-legacy tables present, use iptables-legacy to see them'
2023-11-20 15:03:11,268 fail2ban.utils [855]: ERROR 7f2ea31d6650 -- returned 1
2023-11-20 15:03:11,268 fail2ban.CommandAction [855]: CRITICAL Unable to restore environment
2023-11-20 15:03:11,268 fail2ban.actions [855]: ERROR Failed to execute reban jail 'exim' action 'iptables-multiport' info 'ActionInfo({'ip': '45.129.14.120', 'family': 'inet4', 'fid': <function Actions.ActionInfo.<lambda> at 0x7f2ea3eedb80>, 'raw-ticket': <function Actions.ActionInfo.<lambda> at 0x7f2ea3eec280>})': Error banning 45.129.14.120
2023-11-20 15:03:17,183 fail2ban.filter [855]: INFO [dovecot] Found 80.94.95.181 - 2023-11-20 15:03:16
2023-11-20 15:03:21,133 fail2ban.filter [855]: INFO [exim] Found 80.94.95.181 - 2023-11-20 15:03:21
2023-11-20 15:03:28,614 fail2ban.filter [855]: INFO [dovecot] Found 45.129.14.120 - 2023-11-20 15:03:28
2023-11-20 15:03:32,406 fail2ban.filter [855]: INFO [exim] Found 45.129.14.120 - 2023-11-20 15:03:32

Аватара пользователя
alenka
Сообщения: 2161
Зарегистрирован: Ср сен 27, 2017 11:10 am

Re: Iptable Fail2ban problems

Сообщение alenka » Пн ноя 20, 2023 1:01 pm

Попробуйте перегрузить сервис fail2ban.
Поведение не понятное.
Вы сервер перегружали?, может восстанавливали правила iptables, на default ?

Аватара пользователя
pomoyka
Сообщения: 235
Зарегистрирован: Вт фев 08, 2022 6:40 am

Re: Iptable Fail2ban problems

Сообщение pomoyka » Пн ноя 20, 2023 1:25 pm

alenka писал(а):
Пн ноя 20, 2023 1:01 pm
Попробуйте перегрузить сервис fail2ban.
Поведение не понятное.
Вы сервер перегружали?, может восстанавливали правила iptables, на default ?
Правила НЕ восстанавливались
Сервер перезагружался.
fail2ban Работает.
fail2ban рестартанул, все поднялось, все видно. С чем связано, что за особенность,как поправить?

Аватара пользователя
pomoyka
Сообщения: 235
Зарегистрирован: Вт фев 08, 2022 6:40 am

Re: Iptable Fail2ban problems

Сообщение pomoyka » Пн ноя 20, 2023 3:51 pm

Отвечаю сам себе.
Все это связано с темой viewtopic.php?f=3&t=5226.
Суть в том , что когда переносятся домены и почтовые ящики на другой сервер, а у сотрудников установлены почтовые клиенты, эти почтовые клиенты, создают запрос на проверку почты по старым сертификатам , соответственно начинается странное поведение exim и dovecot.

Аватара пользователя
alenka
Сообщения: 2161
Зарегистрирован: Ср сен 27, 2017 11:10 am

Re: Iptable Fail2ban problems

Сообщение alenka » Вт дек 05, 2023 12:59 pm

При включении в fai2ban настройки на мониторинг exim, должно в iptables отобразится f2b-exim не видно, собственно как и при включенном мониторинге dovecon apach и т.д . В almalinux 9.2 все отображается.
Уточните с этой цепочке есть данные по команде?
iptables -L f2b-exim -n
Мы не нашли данную ошибку на ubuntu22, возможно кеш.
Вам нужно очистить данную директорию /usr/local/brainycp/tpl/basic/tpl_c

Аватара пользователя
pomoyka
Сообщения: 235
Зарегистрирован: Вт фев 08, 2022 6:40 am

Re: Iptable Fail2ban problems

Сообщение pomoyka » Вс дек 10, 2023 9:00 pm

Есть подозрение, что ресурса серверу не хватает.

Ответить