Fail2ban: Fail2ban dan penyalahgunaan ipdb integrasi
Lingkungan:
- Versi Fail2Ban (termasuk kemungkinan akhiran distribusi):
- OS, termasuk nama/versi rilis: Debian 9 (peregangan), Python 2.7.13,
- [x ] Fail2Ban diinstal melalui OS/mekanisme distribusi: Fail2Ban v0.9.6
- [ ] Anda belum menerapkan patch asing tambahan ke basis kode
- [ ] Beberapa penyesuaian dilakukan pada konfigurasi (berikan detail di bawah ini)
Masalah:
Ok jadi saya punya masalah dengan Fail2ban dan mengintegrasikan abuseipdb
jadi awalnya tidak mengunggah laporan ke abuseipdb.
Jadi saya mulai membaca dokumen dan saya menemukan ini
https://www.abuseipdb.com/fail2ban.html
actionban = curl --fail --ciphers ecdhe_ecdsa_aes_256_sha --data 'key=<abuseipdb_apikey>' --data-urlencode 'comment=<matches>' --data 'ip=<ip>' --data 'category=<abuseipdb_category>' "https://www.abuseipdb.com/report/json"
Sekarang ketika saya menjalankan ini melalui command Prompt saya mendapatkan yang berikut
kesalahan.
curl --fail --ciphers ecdhe_ecdsa_aes_256_sha --data 'key=<abuseipdb_apikey>' --data-urlencode 'comment=<matches>' --data 'ip=<ip>' --data 'category=<abuseipdb_category>' "https://www.abuseipdb.com/report/json"
Apa yang seharusnya dilakukan tindakan saat mengunggah laporan
Sekarang ketika saya menjalankan perintah itu meskipun di Prompt saya, saya mendapatkan kesalahan berikut
root<strong i="26">@server1</strong>:/etc/fail2ban# curl --fail --ciphers ecdhe_ecdsa_aes_256_sha --data 'key=<abuseipdb_apikey>' --data-urlencode 'comment=<matches>' --data 'ip=<ip>' --data 'category=<abuseipdb_category>' "https://www.abuseipdb.com/report/json"
curl: (59) failed setting cipher list: ecdhe_ecdsa_aes_256_sha
Jadi dikatakan bahwa itu tidak dapat mengatur cipher Saya tidak yakin mengapa Debian 9 tidak bisa
sepertinya menggunakan sandi itu tetapi tampaknya ada semacam masalah dan itu tidak bisa
atur sandi ecdhe_ecdsa_aes_256_sha
Ini adalah Debian 9 (peregangan)
uname -a
Linux server1 4.9.0-8-amd64 #1 SMP Debian 4.9.130-2 (2018-10-27) x86_64 GNU/Linux
curl -V
curl 7.52.1 (x86_64-pc-linux-gnu) libcurl/7.52.1 OpenSSL/1.0.2q zlib/1.2.8 libidn2/0.16 libpsl/0.17.0 (+libidn2/0.16) libssh2/1.7.0 nghttp2/1.18.1 librtmp/2.3
Protocols: dict file ftp ftps gopher http https imap imaps ldap ldaps pop3 pop3s rtmp rtsp scp sftp smb smbs smtp smtps telnet tftp
Features: AsynchDNS IDN IPv6 Largefile GSS-API Kerberos SPNEGO NTLM NTLM_WB SSL libz TLS-SRP HTTP2 UnixSockets HTTPS-proxy PSL
python -V
Python 2.7.13
fail2ban-client -V
Fail2Ban v0.9.6
Sekarang ini adalah instalasi baru yang baru saja saya instal juga
3 hari yang lalu.
Sekarang saya mulai mencari-cari informasi tentang info ini
dan saya menemukan beberapa.
https://github.com/fail2ban/fail2ban/issues/2044
Sekarang ketika saya menjalankan perintah yang dia rekomendasikan
di pos itu berfungsi!
actionban = curl --tlsv1.1 --data 'key=<abuseipdb_apikey>' --data-urlencode "comment=<matches>" --data 'ip=<ip>' --data 'category=<abuseipdb_category>' "https://www.abuseipdb.com/report/json"
muncul yang seharusnya masuk /etc/fail2ban/action.d/abuseipdb.conf
Sekarang ini di baris 89 untuk saya
Baris yang saat ini ada di abuseipdb.conf adalah
actionban = lgm=$(printf '%%s\n...' "<matches>"); curl --fail --tlsv1.1 --data "key=<abuseipdb_apikey>" --data-urlencode "comment=$lgm" --data "ip=<ip>" --data "category=<abuseipdb_category>" "https://www.abuseipdb.com/report/json"
Sekarang jika saya mengubahnya agar terlihat seperti ini, bagian curl sekarang setidaknya berfungsi
curl --tlsv1.1 --data 'key=<abuseipdb_apikey>' --data-urlencode "comment=<matches>" --data 'ip=<ip>' --data 'category=<abuseipdb_category>' "https://www.abuseipdb.com/report/json"
```
I have not seen any reports uploaded yet to abuseipdb but I believe that there
is some kind of issue with Debian 9 and the curl and the cipher it is using
Now in my abuseipdb.conf it is now
```ini
actionban = curl --tlsv1.1 --data 'key=<abuseipdb_apikey>' --data-urlencode "comment=<matches>" --data 'ip=<ip>' --data 'category=<abuseipdb_category>' "https://www.abuseipdb.com/report/json"
Saya melakukan restart fail2ban setelah saya menerapkan perubahan.
Bisakah seseorang melihat ini tolong?
Terima kasih,
Langkah-langkah untuk mereproduksi
- Berada di mesin dengan Debian 9 terinstal di dalamnya.
Jalankan perintah
curl --fail --ciphers ecdhe_ecdsa_aes_256_sha --data 'key=<abuseipdb_apikey>' --data-urlencode 'comment=<matches>' --data 'ip=<ip>' --data 'category=<abuseipdb_category>' "https://www.abuseipdb.com/report/json"
Perilaku yang diharapkan
Bahwa laporan akan diunggah dengan benar ke abuseipdb.com
Perilaku yang diamati
Informasi tambahan apa pun
Konfigurasi, dump, dan kutipan bermanfaat lainnya
Saya tidak percaya bahwa ini adalah masalah konfigurasi yang dapat saya unggah
jail.local saya tapi bukan itu masalahnya di sini. tampaknya
satu garis ikal itu adalah masalah saya.
thereporter42
Semua 7 komentar
- Ini bukan masalah fail2ban
- Masalah serupa telah diperbaiki di #2101 (untuk f2b 0.10):
- baik Anda harus memperbarui versi fail2ban Anda (dan mungkin memperbarui filter seperti di PR jika itu <0,10.3, seperti di komit fc76ccf19218f7eb14afcbf916fe47c3c9ccaa95)
- atau Anda dapat mencoba menggabungkannya ke versi 0.9 lama Anda (saya tidak tahu apakah itu akan berfungsi di luar kotak).
- Selain itu, saya tidak begitu mengerti apa yang ingin Anda katakan kepada kami dengan tiket panjang ini (apa sebenarnya masalah Anda). Bagaimanapun jika Anda akan mengubah parameter curl seperti yang dibahas di #2044 (resp. dalam PR yang dihasilkan, lihat commit fc76ccf19218f7eb14afcbf916fe47c3c9ccaa95), itu akan bekerja dengan baik.
Jadi ditutup sebagai duplikat resp. Masalah pihak ketiga (dan usang).
sebres
pada 7 Feb 2019
Wow orang-orang di sini adalah bajingan. Masalah ini TIDAK diperbaiki .. Saya memiliki versi terbaru F2B
dan masalahnya tidak terselesaikan. Benar-benar proyek yang menyebalkan ketika orang-orang melaporkan
masalah dan pengembang menolak untuk melihatnya.
Masalah ini juga sama sekali tidak ketinggalan zaman!
Ini adalah masalah dengan Fail2Ban juga. Sekrup ini saya akan menemukan solusi lain
dengan program lain seperti Fail2Ban karena pengembang di sini adalah sebesar itu
bajingan.
thereporter42
pada 9 Feb 2019
Tidak ada yang menjadi bajingan bagi Anda. Anda menjadi agresif tanpa alasan.
Sebres - yang menjawab masalah Anda - membantu setiap orang yang memposting masalah. Dia sangat membantu.
Dia memberi tahu Anda apa yang perlu Anda lakukan. Anda TIDAK memiliki versi terbaru. Anda menggunakan 0.9.x - dia menyuruh Anda untuk memperbarui ke 0.10.x
Dia juga mengatakan dia tidak 100% yakin dengan apa yang Anda tanyakan. Dia berkata: jika Anda telah menyelesaikannya dengan menggunakan perintah yang dimodifikasi, Anda dapat menggabungkan milik Anda.
Dan akhirnya, tampak baginya bahwa masalahnya bukan pada fail2ban tetapi dengan program pihak ketiga yang Anda gunakan.
Tak satu pun dari itu membuatnya menjadi "bajingan".
Saya minta maaf karena Anda merasa pantas untuk menanggapi dengan kekasaran yang begitu agresif. Sebres adalah seorang sukarelawan dan tidak pantas dihina seperti Anda menghinanya.
Sungguh aneh bahwa Anda sekarang akan pergi dan mencari program lain hanya karena Anda tidak menyukai jawaban yang Anda terima. Itu adalah cara yang salah untuk menangani keamanan server.
evilplan
pada 9 Feb 2019
@wartawan42
Anda telah melaporkan masalah dengan v0.9.6...
Neiter itu adalah versi terbaru. (Ini adalah 0.10.4 dan 0.11).
Ini juga bukan masalah fail2ban self (apalagi konfigurasi resp. action untuk sesuatu yang tidak dikembangkan di sini).
Selain itu, Anda telah menemukan tempat yang salah untuk melaporkan masalah (ini adalah repositori pengembang, jadi pada dasarnya bukan tempat Anda mendapatkan fail2ban dan konfigurasinya).
Dan yang tak kalah pentingnya, topik ini sudah beberapa kali dibahas dan saya tidak punya waktu atau niat untuk mengulangi penjelasan ini di sini dan lagi.
Dan sekarang tutup mulut dan letakkan keluhan Anda di tempat lain, kecuali jika Anda tidak mendapatkan prinsip dasar bagaimana orang dewasa mengambil bagian dalam percakapan.
Orang-orang seperti Anda menghancurkan dunia open source, karena tidak ada yang masih bernafsu untuk berpartisipasi dalam proyek-proyek selanjutnya... Apalagi kontribusinya sia-sia dan buang-buang waktu.
sebres
pada 9 Feb 2019
TIDAK ADA program pihak ke-3 apa pun .... ini semua dijalankan oleh Fail2Ban
semua ada file conf di direktori action.d Anda tapi itu BUKAN pihak ke-3
program. Saya menjalankan versi terbaru juga di debian 9.
Dan katakan padaku untuk "Dan sekarang tutup mulutmu dan taruh keluhanmu di tempat lain"
Hanya menunjukkan seberapa besar lubang Anda.
oh dan sebagai catatan saya sudah menarik versi terbaru dari conf
file langsung dari area git hub dan itulah yang saya gunakan
https://github.com/fail2ban/fail2ban/blob/0.11/config/action.d/abuseipdb.conf
Jelas ini BUKAN program pihak ke-3 dan saya bekerja dengan
file conf yang ada yang sudah ada di sini! Semua apa adanya aku
bicarakan itu semua dalam file yang Anda dukung
dan miliki di repositori Anda sendiri.
Itu adalah file yang saya bicarakan adalah abuseipdb.conf
dan itu BUKAN program pihak ke-3 dan merupakan bagian dari Fail2Ban.
Saya tidak menghancurkan apa pun, saya mencoba untuk mendapatkan masalah
dengan Fail2Ban diperbaiki. Tetapi Anda tidak tertarik untuk memperbaiki
masalah dengan program Anda jadi saya akan mencari program lain untuk
jalankan saya kira itu lebih baik dikembangkan dan di mana para devs
sebenarnya peduli.
thereporter42
pada 9 Feb 2019
- Ini adalah masalah pihak ke-3, karena pada dasarnya baik layanan abuseipdb maupun curl bukan bagian dari fail2ban.
- Fail2ban hanyalah alat yang biasanya dikonfigurasi untuk kebutuhan dasar oleh pengelola untuk setiap distribusi secara terpisah. Penekanan pada dasar, jadi beberapa konfigurasi tambahan meskipun mungkin tersedia di fail2ban di luar kotak, namun dapat mengharapkan beberapa penyetelan, tetapi bahkan tanpa jaminan tersirat tentang DAGANG atau KESESUAIAN UNTUK TUJUAN TERTENTU.
- Kami sebagai pengembang dan kontributor fail2ban tidak dapat dan tidak akan menguji setiap tindakan atau filter yang telah disediakan fail2ban (atau masih akan disediakan di masa mendatang) dengan setiap distribusi *nux dan setiap versinya. Ini pada dasarnya tidak mungkin dan mengharapkan banyak waktu yang tidak kita semua miliki.
- Ya, saya menutup masalah ini karena alasan yang sudah dijelaskan di atas (tetapi juga karena saya hanya ingin mempertahankan ikhtisar tentang masalah dengan hal-hal yang sangat penting). Dan jika seseorang masih memahami bagaimana parameter eksekusi curl harus disesuaikan, dia dapat dengan ramah bertanya: "apakah seseorang ingin membantu saya dengan curl ... on stretch ... untuk versi f2b yang lebih lama". Itu adalah.
Perhatikan juga ini adalah repo pengembangan di sini, jadi mungkin pada platform dan forum seperti serverfault, stackoverflow, dan superuser Anda dapat memiliki lebih banyak peluang untuk mendapatkan jawabannya.
Saya tidak menghancurkan apa pun, saya mencoba memperbaiki masalah dengan Fail2Ban
- Masih lagi sepertinya sudah diperbaiki di versi terbaru, tetapi jika tidak dan masih ada yang tidak berfungsi di sana, berikan output/kesalahan dari versi terbaru. Anda memposting saya banyak keluaran curl yang karena beberapa alasan tidak kompatibel pada peregangan Anda.
Jadi sekali lagi - jika ada yang tidak berfungsi dengan versi terbaru, berikan saja output dari ini. Hanya.
Saya tidak ingin melihat hasil versi yang sudah beberapa tahun usang.
Dan dengan demikian jangan lupa untuk bersikap ramah dan baik kepada pengembang Anda. - Sedangkan untuk penghancuran, menurut Anda berapa banyak devs dan kontributor fail2ban sejak keberadaannya?
Dan banyak proyek OS lainnya. Kemana semua orang? Tidak ada yang ingin membuat pekerjaan secara gratis dan sebagai imbalannya, dengarkan hinaan atau masih menderitanya orang-orang seperti Anda. - Orang yang ingin benar-benar berkontribusi, usulkan modifikasi yang dipikirkan dengan matang tetapi bukan "tindakan fail2ban lama saya tidak kompatibel dengan curl".
sebres
pada 9 Feb 2019
BS Anda menggunakan curl sebagai bagian dari paket utama Anda untuk fail2ban dan masalahnya bukan dengan curl itu sendiri
ini adalah masalah dengan baris ANDA yang digunakan dalam file conf yang berasal langsung dari ANDA
gudang
Dan itu TIDAK diperbaiki di versi terbaru karena seperti yang saya katakan saya mengambil file conf
langsung dari versi terbaru dan masalah masih terjadi.
Yang harus Anda lakukan adalah memperbaiki file conf Anda untuk masalah ini yang datang sebagai BAGIAN
dari program Fail2ban. Ini BUKAN masalah pihak ke-3 apa pun.
Anda setidaknya harus bersedia menerima laporan tentang file action conf
yang Anda sertakan pada repo Anda sendiri dan itulah yang terjadi di sini.
Kalian hanyalah sekelompok bajingan yang tidak ingin melakukan apa-apa
tentang masalah yang dilaporkan kepada Anda.
Sekali lagi masalahnya di sini bukan dengan curl itu dengan file conf ANDA wow Anda
orang sama sekali tidak berguna.
Curl sendiri berfungsi dengan baik itu adalah baris tindakan Anda di file conf
itulah masalahnya!
File conf datang dengan paket dan ini BUKAN sesuatu yang saya
menulis sendiri Saya tidak pernah mengatur tindakan ini secara manual ini adalah
tindakan default yang datang DENGAN fail2ban ini lagi BUKAN yang ke-3
masalah partai.
Saya menjalankan versi terbaru juga untuk Debian yang mereka miliki
dalam paket mereka. Jelas harus ada alasan mengapa
mereka tidak menempatkan versi terbaru pada paket mereka
daftar, mungkin karena buggy sekali dan orang-orang seperti saya
menemukan masalah seperti ini di Debian bahwa pencipta ini
program menolak untuk mengakui.
Sekali lagi masalah ini tidak diperbaiki di versi terbaru karena yah
Saya mengambil file conf dari repo dan masalahnya masih ada.
Jadi sekali lagi ini adalah laporan valid yang bahkan Anda menolak untuk mempertimbangkannya
atau lihat dan malah langsung tutup saja.
Laporan saya juga bukan hanya bahwa oh versi ikal saya tidak berfungsi
dengan fail2ban baik laporan saya sangat rinci dan saya bahkan
memberikan cara untuk memperbaiki masalah tersebut. Jadi tolong berhenti mencoba membuatnya terdengar
seperti saya memposting pernyataan satu baris sederhana di sini di laporan bug saya karena
itu tidak terjadi.
Sekali lagi masalah ini tidak terselesaikan tetapi para pengembang tampaknya menolak untuk melihatnya.
Wow maksud saya benar-benar ini adalah file conf Anda yang Anda berikan di repo Anda
dan Anda tidak akan melihat masalah dengan itu? Pengembang yang sangat buruk jika Anda bertanya
Aku.
thereporter42
pada 9 Feb 2019
Masalah terkait
szepeviktor
·
8Komentar
4Syno
·
6Komentar
Skyridr
·
3Komentar
jakoch
·
3Komentar
wienfuchs
·
5Komentar
Komentar yang paling membantu
Tidak ada yang menjadi bajingan bagi Anda. Anda menjadi agresif tanpa alasan.
Sebres - yang menjawab masalah Anda - membantu setiap orang yang memposting masalah. Dia sangat membantu.
Dia memberi tahu Anda apa yang perlu Anda lakukan. Anda TIDAK memiliki versi terbaru. Anda menggunakan 0.9.x - dia menyuruh Anda untuk memperbarui ke 0.10.x
Dia juga mengatakan dia tidak 100% yakin dengan apa yang Anda tanyakan. Dia berkata: jika Anda telah menyelesaikannya dengan menggunakan perintah yang dimodifikasi, Anda dapat menggabungkan milik Anda.
Dan akhirnya, tampak baginya bahwa masalahnya bukan pada fail2ban tetapi dengan program pihak ketiga yang Anda gunakan.
Tak satu pun dari itu membuatnya menjadi "bajingan".
Saya minta maaf karena Anda merasa pantas untuk menanggapi dengan kekasaran yang begitu agresif. Sebres adalah seorang sukarelawan dan tidak pantas dihina seperti Anda menghinanya.
Sungguh aneh bahwa Anda sekarang akan pergi dan mencari program lain hanya karena Anda tidak menyukai jawaban yang Anda terima. Itu adalah cara yang salah untuk menangani keamanan server.