fail2an и exim жестко увязаны

Защита сервера от взлома, антивирус, файрвол, SSL-сертификаты и прочие вопросы, связанные с безопасностью данных.
Ответить
vikont
Сообщения: 248
Зарегистрирован: Сб ноя 11, 2017 10:51 pm

fail2an и exim жестко увязаны

Сообщение vikont » Чт июн 25, 2020 1:38 am

Установил заново сервер на CentOS8
Хочу задать каверзный вопрос, а почему fail2ban жестко увязан с сервисом исходящей почты exim?
Удаляю exim и удаляется fal2ban.
Ставлю fail2ban сразу же устанавливается exim!
Зачем? Мне не нужна почта на сервере! Как ее удалить сохранив fail2ban?

Та же история и для CentOS7

Аватара пользователя
sbury
Сообщения: 626
Зарегистрирован: Вт фев 06, 2018 7:51 am

Re: fail2an и exim жестко увязаны

Сообщение sbury » Чт июн 25, 2020 7:35 am

модулю fail2ban-sendmail нужен почтовый сервер, и он не может без него работать.

vikont
Сообщения: 248
Зарегистрирован: Сб ноя 11, 2017 10:51 pm

Re: fail2an и exim жестко увязаны

Сообщение vikont » Чт июн 25, 2020 8:52 am

sbury писал(а):
Чт июн 25, 2020 7:35 am
модулю fail2ban-sendmail нужен почтовый сервер, и он не может без него работать.
Почему то, до этого момента он мог обходиться без почтового сервера.
Мне не нужна почта и я не использую fail2ban-sendmail.
По вашему я теперь просто обязан ставить почтовый сервер и мучиться с его настройками и защищаться от спама...
Как вернуть обычный добрый fail2ban без exim?

Так же почему на СentOS 8 для iptable нет фильтра для proftpd и nginx? Есть только для sshd.

Аватара пользователя
sbury
Сообщения: 626
Зарегистрирован: Вт фев 06, 2018 7:51 am

Re: fail2an и exim жестко увязаны

Сообщение sbury » Чт июн 25, 2020 2:01 pm

так можете сделать так

Код: Выделить всё

systemctl disable exim
systemctl stop exim
он будет установлен, но не активен.

vikont
Сообщения: 248
Зарегистрирован: Сб ноя 11, 2017 10:51 pm

Re: fail2an и exim жестко увязаны

Сообщение vikont » Чт июн 25, 2020 6:29 pm

sbury писал(а):
Чт июн 25, 2020 2:01 pm
так можете сделать так

Код: Выделить всё

systemctl disable exim
systemctl stop exim
он будет установлен, но не активен.
Это так должно быть, а на самом деле, эта сволочь сама себя запускает. Видимо реагирует на обращение.
И самое главное, exim не должен устанавливаться при установке fail2ban! Это навязывание ненужных программ, которые не только жрут ресурсы, а еще и не безопасные для сервера. Кому надо тот сам поставит.
Давно просил вас сделать на сайте опцию Без почты. Но просьбу проигнорировали. У VestaCP, есть такая опция.

Аватара пользователя
sbury
Сообщения: 626
Зарегистрирован: Вт фев 06, 2018 7:51 am

Re: fail2an и exim жестко увязаны

Сообщение sbury » Чт июн 25, 2020 7:35 pm

Нет. Сами сервисы данного порядка по сигналу из сети такого делать не умеют, да и не должны. Выведите exim из мониторинга ресурсов в панели.
Подумаем, как fail2ban можно будет отвязать от сервиса smtp. Но для вас пока решение такое.

vikont
Сообщения: 248
Зарегистрирован: Сб ноя 11, 2017 10:51 pm

Re: fail2an и exim жестко увязаны

Сообщение vikont » Вс июн 28, 2020 9:03 pm

sbury писал(а):
Чт июн 25, 2020 7:35 pm
Нет. Сами сервисы данного порядка по сигналу из сети такого делать не умеют, да и не должны. Выведите exim из мониторинга ресурсов в панели.
Подумаем, как fail2ban можно будет отвязать от сервиса smtp. Но для вас пока решение такое.
А кто сказал, что по сигналу из сети? Это сигналы явно из панели. Вы же сами сделали загрузку exim при установке fail2ban! Раньше такого не было. А при его удалении удаляется и fail2ban.
Не утверждайте, что их нельзя разделить! Установка FTP как то обходится без такой "любви". Устанавливается только тот FTP, какой выбрали, хотя в списке настроек присутствуют оба.
Ваш вариант убрать из мониторинга, это как закрыть глаза и считать, что живешь в другом мире... :) А что там творит exim или с ним знать не положено.... В мониторинге отключил перезапуск exim - сработало.

Ответить