Re: [tanya-jawab] permanen ban fail2ban

2010-06-30 Terurut Topik artanto, bayu
2010/6/30 Mamad mamad.mi...@gmail.com:
 hi linuxer semua,

 saya menggunakan fail2ban untuk service ssh, postfix, dan pureftpd.Dan
 selama ini sudah bisa berjalan dengan baik.
 Saya menggunakan rules, apabila ada attack maka akan diban 10 menit.
 Bagaimana caranya memasukkan ban permanen didalam fail2ban apabila ada
 attack setelah 5x ban time? Saya nyari rules di conf.d fail2ban tidak ada
 permanen ban (cmiiw)
 Mohon sharingnya. Terima kasih

 regards,
 mamad


coba cek di bagian jail.conf
nah disitu isa dipilih action yg mo digunakan
apakah mo pake iptables or host.deny

kalo pake iptables, di bagian action.d/iptables.conf pada baris
actionunban = iptables -D fail2ban-name -s ip -j DROP

dikosongin aja, or ganti dengan perintah sesuai keinginan :D




-- 





















-
- http://bayuart.wordpress.com
- http://bayu.blitar.org
- http://www.blitarian.com

-- 
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis



Re: [tanya-jawab] permanen ban fail2ban

2010-06-30 Terurut Topik Mamad

On 06/30/2010 01:41 PM, artanto, bayu wrote:

coba cek di bagian jail.conf
nah disitu isa dipilih action yg mo digunakan
apakah mo pake iptables or host.deny

kalo pake iptables, di bagian action.d/iptables.conf pada baris
actionunban = iptables -D fail2ban-name  -sip  -j DROP

dikosongin aja, or ganti dengan perintah sesuai keinginan :D




makasih atas informasinya mas bayu.
Iya, saya menggunakan fail2ban dengan menggunakan action iptables.
Saya sudah mencoba cara yang mas bayu sarankan, dan hasil testingnya 
sekali ada attack langsung ban permanen.


Apa ada yang musti saya tambahkan supaya nge-count dulu sebanyak 5x ban?
Keinginan saya, ban dalam 10 menit, terus unban, begitu seterusnya. 
Tetapi apabila si attacker masih ngeyel dalam 5x ban dari ip yang 
sama, maka menjadi permanen ban.

ilustrasinya mungkin lebih mudah dari log yang saya pakai testing :
00:15:26,700 fail2ban.actions: WARNING [pure-ftpd] Ban 10.11.12.13
00:25:26,712 fail2ban.actions: WARNING [pure-ftpd] Unban 10.11.12.13
00:27:49,716 fail2ban.actions: WARNING [pure-ftpd] Ban 10.11.12.13
00:37:49,720 fail2ban.actions: WARNING [pure-ftpd] Unban 10.11.12.13
00:39:29,724 fail2ban.actions: WARNING [pure-ftpd] Ban 10.11.12.13
00:49:29,728 fail2ban.actions: WARNING [pure-ftpd] Unban 10.11.12.13
00:51:11,732 fail2ban.actions: WARNING [pure-ftpd] Ban 10.11.12.13
01:01:11,736 fail2ban.actions: WARNING [pure-ftpd] Unban 10.11.12.13
01:02:54,740 fail2ban.actions: WARNING [pure-ftpd] Ban 10.11.12.13

Rule ban 10menit sekali dan ketika terdetect 5x attack di ban ke 5 
menjadi permanen.


Sebelumnya saya ucapkan terima kasih

regards,
mamad

--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis