ďťż
 
 
   fail2ban i port vmware
 
 

Tematy
 
    
 

 

 

 

fail2ban i port vmware




pysiek - 11-06-2010 11:01
Witam.
Zmieniłem: port = ssh; na port = xxxx; oraz zmieniłem w /etc/services numer portu ssh i nie banuje mi intruzów.

Dodane:
Po restarcie działa ale teraz mam drugi serwer, na którym restart odpada. Jakie usługi mam zrestartować oprócz: sshd i fail2ban?

Dodane:
Witam.
Mam na serwerze vmware server i chcę aby fail2ban obserwował czy ktoś się tam loguje. Mój problem polega na tym, że nie wiem jak ustawić regułkę na tą okoliczność. Port dla tej aplikacji jest zmieniony z domyślnego na inny.


Bastian - 16-06-2010 14:36
NIe dalej jak kilka tematów wcześniej masz odpowiedz:

KLIK


pysiek - 16-06-2010 14:39
Widziałem to, ale przy ssh pole:
filter=sshd A przy vmware, co mam wpisać bo chyba nie sshd?


Bastian - 16-06-2010 15:06
Jeśli chcesz zabezpieczać maszynę wirtualną to konfigurujesz fail2ban z poziomu maszyny wirtualnej a nie hosta. Przynajmniej tak mi się wydaje. Jeśli masz sekcję [vmware] na hoście, w konfiguracji fail2ban to, niestety nie mam doświadczenia i nie powiem jak powinno się skonfigurować filtr dla maszyny wirtualnej z poziomu hosta, ale moim zdaniem tak tego nie zrobisz.


pysiek - 16-06-2010 15:16
Ale chodzi o to, że ja mam fizyczną maszynę i na niej mam vmware serwer, i chcę zabezpieczyć logowanie do konsoli vmware na fizycznej maszynie. Wirtualna maszyna nic do tego nie ma.


Bastian - 16-06-2010 20:56
Opisz dokładnie jak łączysz się z tą konsolą


pysiek - 16-06-2010 21:31
Jest do tego program VMware Server Console i tu sie podaje adres serwera, login i hasło, a w konfiguracji ustawiłem sobie port XXXXX i teraz chce żeby fail2ban monitorował logowanie. Każde logowanie notowane jest w pliku auth.log


adasiek_j - 17-06-2010 09:08
Raczej TYLKO ssh i fail2ban.
/etc/init.d/sshd restart
/etc/init.d/fail2ban restart pozdrawiam,
Adam


Bastian - 17-06-2010 09:10
Pisałeś ze w jail.conf masz tam jail [vmware]. Sam go tworzyłeś czy był defaultowo? Pokaż wynik:

cat /etc/fail2ban/jail.conf oraz

ls /etc/fail2ban/


pysiek - 17-06-2010 09:32
W jail.conf nie mam sekcji [vmware] ale chce ja dodać

a pliki mam takie:
action.d  fail2ban.conf  filter.d  jail.conf


Bastian - 17-06-2010 11:00
Powiniens miec gdzies jeszcze jail.local

Co masz w filter.d/ ?

Jeżeli nie masz zadnego pliku .local to utwórz jail.local i tam dodajesz jail'a np [vmware] wraz z całą konfiguracja.

Do katalogu filter.d dodajesz vmware.conf gdzie umieszczasz pythonowego regexa odnośnie wprawdzania loga, który umieciłeś w jail.local. Jak to zrobić i jak to ma wyglądać, to już znajdziesz w manualu f2b
  • zanotowane.pl
  • doc.pisz.pl
  • pdf.pisz.pl
  • minister.pev.pl

    •  

     


     
    		 
    Copyright 2003. MĂłj serwis