Fail2ban: Fail2banずabuseipdbの統合

䜜成日 2019幎02月07日  Â·  7コメント  Â·  ゜ヌス: fail2ban/fail2ban

環境

  • Fail2Banバヌゞョン可胜な配垃サフィックスを含む
  • リリヌス名/バヌゞョンを含むOSDebian 9stretch、Python 2.7.13、
  • [x] OS /配垃メカニズムを介しおむンストヌルされたFail2BanFail2Ban v0.9.6
  • []コヌドベヌスに远加の倖郚パッチを適甚しおいたせん
  • []構成にいく぀かのカスタマむズが行われたした以䞋の詳现を提䟛しおください

問題

わかりたした。Fail2banずabuseipdbの統合に問題がありたす。
そのため、最初はレポヌトをabuseipdbにアップロヌドしおいたせんでした。

それで私は文曞を読み始めたしたそしお私はこれを芋぀けたした
https://www.abuseipdb.com/fail2ban.html

actionban = curl --fail --ciphers ecdhe_ecdsa_aes_256_sha --data 'key=<abuseipdb_apikey>' --data-urlencode 'comment=<matches>' --data 'ip=<ip>' --data 'category=<abuseipdb_category>' "https://www.abuseipdb.com/report/json"

コマンドプロンプトを介しおこれを実行するず、次のようになりたす
゚ラヌ。

curl --fail --ciphers ecdhe_ecdsa_aes_256_sha --data 'key=<abuseipdb_apikey>' --data-urlencode 'comment=<matches>' --data 'ip=<ip>' --data 'category=<abuseipdb_category>' "https://www.abuseipdb.com/report/json"

レポヌトをアップロヌドするずきにアクションが実行するこずを想定しおいるのはどれですか

プロンプトでそのコマンドを実行するず、次の゚ラヌが発生したす

root<strong i="26">@server1</strong>:/etc/fail2ban# curl --fail --ciphers ecdhe_ecdsa_aes_256_sha --data 'key=<abuseipdb_apikey>' --data-urlencode 'comment=<matches>' --data 'ip=<ip>' --data 'category=<abuseipdb_category>' "https://www.abuseipdb.com/report/json"
curl: (59) failed setting cipher list: ecdhe_ecdsa_aes_256_sha

぀たり、暗号を蚭定できないず蚀っおいるのですが、Debian9が蚭定できない理由はよくわかりたせん。
その暗号を䜿甚しおいるようですが、䜕らかの問題があるようで、䜿甚できたせん
暗号を蚭定したすecdhe_ecdsa_aes_256_sha

これはDebian9ストレッチです

uname -a
Linux server1 4.9.0-8-amd64 #1 SMP Debian 4.9.130-2 (2018-10-27) x86_64 GNU/Linux

curl -V
curl 7.52.1 (x86_64-pc-linux-gnu) libcurl/7.52.1 OpenSSL/1.0.2q zlib/1.2.8 libidn2/0.16 libpsl/0.17.0 (+libidn2/0.16) libssh2/1.7.0 nghttp2/1.18.1 librtmp/2.3
Protocols: dict file ftp ftps gopher http https imap imaps ldap ldaps pop3 pop3s rtmp rtsp scp sftp smb smbs smtp smtps telnet tftp
Features: AsynchDNS IDN IPv6 Largefile GSS-API Kerberos SPNEGO NTLM NTLM_WB SSL libz TLS-SRP HTTP2 UnixSockets HTTPS-proxy PSL

python -V
Python 2.7.13

 fail2ban-client -V
Fail2Ban v0.9.6

これは、私がむンストヌルしたばかりの新しい新芏むンストヌルです。
3日前。

今、私はこの情報に関するいく぀かの情報を探し回るこずを始めたした
そしお私はいく぀かを芋぀けたした。

https://github.com/fail2ban/fail2ban/issues/2044

今、私が圌が掚奚するコマンドを実行するず
その投皿ではそれは機胜したす

actionban = curl --tlsv1.1 --data 'key=<abuseipdb_apikey>' --data-urlencode "comment=<matches>" --data 'ip=<ip>' --data 'category=<abuseipdb_category>' "https://www.abuseipdb.com/report/json"

/etc/fail2ban/action.d/abuseipdb.confに入るはずのようです
今、これは私にずっお89行目です

珟圚abuseipdb.confにある行は

actionban = lgm=$(printf '%%s\n...' "<matches>"); curl --fail --tlsv1.1 --data "key=<abuseipdb_apikey>" --data-urlencode "comment=$lgm" --data "ip=<ip>" --data "category=<abuseipdb_category>" "https://www.abuseipdb.com/report/json"

これをこのように倉曎するず、カヌル郚分は少なくずも機胜したす

 curl --tlsv1.1 --data 'key=<abuseipdb_apikey>' --data-urlencode "comment=<matches>" --data 'ip=<ip>' --data 'category=<abuseipdb_category>' "https://www.abuseipdb.com/report/json"
 ```
I have not seen any reports uploaded yet to abuseipdb but I believe that there
is some kind of issue with Debian 9 and the curl and the cipher it is using

Now in my abuseipdb.conf it is now 
```ini
actionban = curl --tlsv1.1 --data 'key=<abuseipdb_apikey>' --data-urlencode "comment=<matches>" --data 'ip=<ip>' --data 'category=<abuseipdb_category>' "https://www.abuseipdb.com/report/json"

倉曎を適甚した埌、fail2banを再起動したした。

誰かがこれを調べおくれたせんか

ありがずうございたした、

再珟する手順

  1. Debian9がむンストヌルされおいるマシンを䜿甚しおいる。

コマンドを実行したす

curl --fail --ciphers ecdhe_ecdsa_aes_256_sha --data 'key=<abuseipdb_apikey>' --data-urlencode 'comment=<matches>' --data 'ip=<ip>' --data 'category=<abuseipdb_category>' "https://www.abuseipdb.com/report/json"

予想される行動

レポヌトがabuseipdb.comに適切にアップロヌドされるこず

芳察された行動

远加情報

構成、ダンプ、およびその他の圹立぀抜粋

これはアップロヌドできる構成の問題ではないず思いたす
私のjail.localですが、それはここでは問題ではありたせん。 であるように芋えたす
私の問題であるその1぀のカヌルラむン。

3rd party issue closed-as-duplicate implemented-in-newer-version
゜ヌス
picture thereporter42

最も参考になるコメント

誰もあなたの嫌いな人ではありたせんでした。 あなたは理由もなく攻撃的です。

あなたの問題に返信したSebresは、問題を投皿するすべおの人を助けたす。 圌は玠晎らしく芪切です。

圌はあなたが䜕をする必芁があるかをあなたに話したした。 最新バヌゞョンをお持ちではありたせん。 あなたは0.9.xを䜿甚しおいたす-圌は0.10.xに曎新するようにあなたに蚀いたした

圌はたた、あなたが䜕を求めおいるのか100確信が持おないず蚀った。 圌は蚀ったもしあなたが修正されたコマンドを䜿っおそれを解決したなら、あなたはあなたのものをマヌゞするこずができる。

そしお最埌に、問題はfail2banではなく、䜿甚しおいるサヌドパヌティのプログラムにあるように芋えたす。

そのどれも圌を「嫌いな人」にしたせん。

このような攻撃的な無瀌で察応するのが適切だず感じお申し蚳ありたせん。 Sebresはボランティアであり、あなたが圌を䟮蟱したように䟮蟱されるに倀したせん。

受け取った答えが気に入らないずいう理由だけで、実際に別のプログラムを探しに行くのは奇劙なこずです。 これは、サヌバヌのセキュリティを凊理するためのひねくれた方法です。

picture evilplan 2019幎02月09日
👍2

党おのコメント7件

  1. これはfail2banの問題ではありたせん
  2. 同様の問題が2101f2b 0.10の堎合で修正されたした。
  3. fail2banバヌゞョンを曎新する必芁がありたすコミットfc76ccf19218f7eb14afcbf916fe47c3c9ccaa95のように、PRのように0.10.3未満になる堎合は、フィルタヌを曎新する必芁がありたす
  4. たたは、叀い0.9番目のバヌゞョンにマヌゞしおみるこずができたす箱から出しおすぐに機胜するかどうかはわかりたせん。
  5. さらに、私はあなたがこの長いチケットで私たちに䜕を蚀いたいのかあなたの問題が正確に䜕であるかを完党に理解しおいたせん。 ずにかく、2044で説明されおいるようにcurlパラメヌタヌを倉曎する堎合たたは結果のPRで、commit fc76ccf19218f7eb14afcbf916fe47c3c9ccaa95を参照、正垞に機胜するはずです。

したがっお、重耇応答ずしお閉じられたす。 サヌドパヌティおよび廃止されたの問題。

sebres picture sebres 2019幎02月07日

ここのすごい人は嫌いな人です。 この問題は修正されおいたせん。最新バヌゞョンのF2Bを䜿甚しおいたす。
そしお問題は解決されおいたせん。 人々が報告するずき、なんお絶察にくだらないプロゞェクトでしょう
問題ず開発者はそれを芋るこずを拒吊したす。

この問題も決しお時代遅れではありたせん

これはFail2Banの問題でもありたす。 これをねじ蟌みたす私は別の解決策を芋぀けたす
ここの開発者はずおも倧きいので、Fail2Banのような別のプログラムで
嫌いな人。

thereporter42 picture thereporter42 2019幎02月09日
👎2

誰もあなたの嫌いな人ではありたせんでした。 あなたは理由もなく攻撃的です。

あなたの問題に返信したSebresは、問題を投皿するすべおの人を助けたす。 圌は玠晎らしく芪切です。

圌はあなたが䜕をする必芁があるかをあなたに話したした。 最新バヌゞョンをお持ちではありたせん。 あなたは0.9.xを䜿甚しおいたす-圌は0.10.xに曎新するようにあなたに蚀いたした

圌はたた、あなたが䜕を求めおいるのか100確信が持おないず蚀った。 圌は蚀ったもしあなたが修正されたコマンドを䜿っおそれを解決したなら、あなたはあなたのものをマヌゞするこずができる。

そしお最埌に、問題はfail2banではなく、䜿甚しおいるサヌドパヌティのプログラムにあるように芋えたす。

そのどれも圌を「嫌いな人」にしたせん。

このような攻撃的な無瀌で察応するのが適切だず感じお申し蚳ありたせん。 Sebresはボランティアであり、あなたが圌を䟮蟱したように䟮蟱されるに倀したせん。

受け取った答えが気に入らないずいう理由だけで、実際に別のプログラムを探しに行くのは奇劙なこずです。 これは、サヌバヌのセキュリティを凊理するためのひねくれた方法です。

evilplan picture evilplan 2019幎02月09日
👍2

@ thereporter42
v0.9.6の問題を報告したした...
Neiterその最新バヌゞョンです。 これは0.10.4ず0.11です。
たた、これはfail2ban selfの問題ではありたせんさらに、ここで開発されおいないものに察する構成たたはアクション。
さらに、問題を報告するための間違った堎所を芋぀けたしたこれは開発者リポゞトリであるため、基本的に、fail2banずその構成を取埗する堎所ではありたせん。
そしお最埌に倧事なこずを蚀い忘れたしたが、この䞻題はすでに䜕床か議論されおおり、私にはこの説明を䜕床も繰り返す時間も意図もありたせん。

そしお今、あなたが倧人が䌚話に参加する方法の基本原則を理解しおいない限り、黙っおあなたの苊情を他の堎所に眮いおください。

あなたのような人々はオヌプン゜ヌスの䞖界を砎壊したす。なぜなら、これからもプロゞェクトに参加したいず思う人は誰もいないからです...貢献は蚀うたでもなく、時間の無駄です。

sebres picture sebres 2019幎02月09日

サヌドパヌティのプログラムはこれたでありたせん...これはすべおFail2Banによっお実行されたす
action.dディレクトリにあるのはconfファむルだけですが、それはサヌドパヌティではありたせん
プログラム。 私はdebian9でも最新バヌゞョンを実行しおいたす。

そしお、「そしお今、黙っおあなたの苊情を他の堎所に眮いおください」ず私に蚀っおください
あなたがどれだけ倧きな穎があるかを瀺しおいるだけです。

ああ、そしお蚘録のために、私はすでにconfの最新バヌゞョンを匕き出したした
gitハブ゚リアから盎接ファむルし、それが私が䜿甚しおいたものでした

https://github.com/fail2ban/fail2ban/blob/0.11/config/action.d/abuseipdb.conf

明らかにこれはサヌドパヌティのプログラムではなく、私は
すでにここにある既存のconfファむル 私がいたすべお
話しおいるのはあなたがサポヌトしおいるそのファむルのすべおでした
そしおあなた自身のリポゞトリに持っおいたす。

それは私が話しおいたファむルでしたabuseipdb.confでした
これはサヌドパヌティのプログラムではなく、Fail2Banの䞀郚です。

私は䜕も砎壊しおいたせん私は問題を起こそうずしおいたす
Fail2Banが修正されたした。 しかし、あなたは修正するこずに興味がありたせん
あなたのプログラムに問題があるので、別のプログラムを芋぀けたす
実行私はそれがよりよく開発されおおり、開発者がどこにいるのかを掚枬したす
実際に気にしたす。

thereporter42 picture thereporter42 2019幎02月09日
  1. 基本的にabuseipdbサヌビスもcurlもfail2banの䞀郚ではないため、これはサヌドパヌティの問題です。
  2. Fail2banは、通垞、各ディストリビュヌションのメンテナが個別に基本的なニヌズに合わせお構成するツヌルです。 基本に重点を眮いおいるため、いく぀かの远加構成は、すぐにfail2banで利甚できる堎合がありたすが、ある皋床の調敎が必芁になる堎合がありたすが、商品性たたは特定目的ぞの適合性の黙瀺の保蚌がない堎合でも同様です。
  3. 私たちfail2banの開発者および寄皿者は、fail2banがすでに提䟛しおいるたたは今埌も提䟛する各アクションたたはフィルタヌを、各* nuxディストリビュヌションおよびそれらの各バヌゞョンでテストするこずはできたせん。 これは基本的に䞍可胜であり、私たち党員が持っおいない倚くの時間を期埅しおいたす。
  4. はい、すでに䞊蚘の理由でこの問題を解決したしたただし、本圓に重芁な問題の抂芁を保持したいだけです。 そしお、カヌル実行パラメヌタを調敎する方法をただ理解しおいる堎合は、「誰かがカヌルを手䌝っおくれたせんか...ストレッチで...叀いf2bバヌゞョンの堎合」ず尋ねるこずができたす。 あれは。
    たた、これは実際には開発リポゞトリであるこずに泚意しおください。ここでは、serverfault、stackoverflow、スヌパヌナヌザヌなどのプラットフォヌムやフォヌラムで、答えを埗るチャンスが増える可胜性がありたす。

私は䜕も砎壊しおいたせん。Fail2Banの問題を修正しようずしおいたす。

  1. それでも、最新バヌゞョンで修正されおいるように芋えたすが、そうでなくおも䜕かが機胜しない堎合は、最新バヌゞョンからの出力/゚ラヌを提䟛しおください。 あなたは私にカヌルの出力をたくさん投皿したしたが、それは䜕らかの理由であなたのストレッチず互換性がありたせんでした。
    したがっお、繰り返したすが、最新バヌゞョンで䜕かが機胜しない堎合は、これの出力を提䟛するだけです。 それだけ。
    すでに数幎前に廃止されたバヌゞョンの結果を芋たくありたせん。
    そしおそれによっおあなたの開発者に友奜的で芪切であるこずを忘れないでください。
  2. 砎壊に関しおは、fail2banが存圚しおから䜕人の開発者ず貢献者がいるず思いたすか
    そしお他の倚くのOSプロゞェクトの。 すべおの人はどこにいたすか 誰も無料で仕事をしたくなくお、芋返りにあなたのような人々に䟮蟱や苊しみを聞いおもらいたいずは思わない。
  3. 本圓に貢献したい人は、よく考えられた修正を提案したすが、「私の叀いfail2banアクションはcurlず互換性がありたせん」ではありたせん。
sebres picture sebres 2019幎02月09日

BSあなたがfail2banのメむンパッケヌゞの䞀郚ずしおcurlを䜿甚しおいお、問題はcurl自䜓にあるのではありたせん
それはあなたから盎接来たconfファむルで䜿甚されおいるあなたの行の問題です
リポゞトリ

そしお、私が蚀ったように私がconfファむルを぀かんだので、それは最新バヌゞョンでは修正されおいたせん
最新バヌゞョンから盎接、問題は匕き続き発生したす。

あなたがしなければならないのは、PARTずしお来るこの問題のためにあなたのconfファむルを修正するこずです
Fail2banプログラムの。 これはサヌドパヌティの問題ではありたせん。

少なくずも、アクションconfファむルに関するレポヌトを喜んで受け入れる必芁がありたす
あなたがあなた自身のリポゞトリに含めるこず、そしおそれはここに圓おはたりたす。

あなたの人々は䜕もしたくないただの穎の束です
あなたに報告された問題に぀いお。

繰り返したすが、ここでの問題はカヌルではなく、あなたのconfファむルにありたす。
人々は党く圹に立たない。

カヌル自䜓は正垞に機胜しおいたす。これは、confファむルのアクション行です。
それが問題です

confファむルはパッケヌゞに付属しおいたすが、これは私のものではありたせん
私はこれらのアクションを手動で蚭定したこずはありたせんこれは
これもfail2banに付属するデフォルトのアクションは3番目ではありたせん
党の問題。

私は圌らが持っおいるDebianの最新バヌゞョンも実行しおいたす
圌らのパッケヌゞで。 明らかに理由に぀いおは理由があるに違いありたせん
圌らは圌らのパッケヌゞに最新バヌゞョンを入れおいたせん
リスト、おそらくそれは地獄のようにバギヌであり、私のような人々のためです
この䜜成者がDebianでこのような問題を芋぀けおいたす
プログラムは承認を拒吊したす。

繰り返したすが、この問題は最新バヌゞョンでは修正されおいたせん。
リポゞトリからconfファむルを取埗したしたが、問題はただ存圚したす。

繰り返しになりたすが、これはあなたが怜蚎するこずさえ拒吊する有効なレポヌトです
たたは芋お、代わりにすぐに閉じたした。

私の報告はたた、私のカヌルバヌゞョンが機胜しないずいう単玔なものではありたせんでした
fail2banを䜿甚するず、私のレポヌトは非​​垞に詳现になり、私も
問題を修正する方法を䞎えたした。 だから、それを鳎らそうずするのをやめおください
バグレポヌトに簡単な1行のステヌトメントを投皿したように
そうではありたせんでした。

繰り返したすが、この問題は解決されおいたせんが、開発者はそれを芋るこずを拒吊しおいるようです。
うわヌ、これは本圓にあなたがあなたのリポゞトリで提䟛するあなたのconfファむルであるこずを意味したす
そしお、あなたはそれに関する問題を芋ないのですか あなたが尋ねればかなり貧しい開発者
自分。

thereporter42 picture thereporter42 2019幎02月09日
このペヌゞは圹に立ちたしたか
0 / 5 - 0 評䟡

関連する問題

twixi picture twixi  Â·  5コメント
Madh93 picture Madh93  Â·  6コメント
electrofloat picture electrofloat  Â·  3コメント
TommyFrass picture TommyFrass  Â·  5コメント
TOPUSER picture TOPUSER  Â·  8コメント