ispconfig3 et fail2ban ne banni pas

**allan71** · 12/12/2019, 15h24

bonjour ,
J'ai pris un serveur VPS (Debian 9 64bits) y a quelques jours , préinstaller avec Ispconfig3 , Apache2, amavis , clamav, etc... (installed ISPConfig-Version: 3.1.15p2)
J'ai configurer le serveur de mail , et tout fonctionne parfaitement sauf fail2ban , qui ne bannie presque pas , le bannissement ce font dans les logs de Apache2 , mais rien a faire dans les logs mail ( /var/log/mail.log)
J'utilise Fail2ban depuis quelques années mais la je sèche , premier serveur préconfigurer avec Ispconfig3, je me demande si c pas le faite d'ajouter des règles de bannissement a la configuration existante?
J'ai plusieurs fois vérifier si les règles fonctionne :
exemple:
#fail2ban-regex /var/log/mail.log /etc/fail2ban/filter.d/postfix.auth.conf /etc/fail2ban/filter.d/postfix.auth.conf:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20

Running tests
=============

Use   failregex filter file : postfix.auth, basedir: /etc/fail2ban
Use ignoreregex filter file : postfix.auth, basedir: /etc/fail2ban
Use         log file : /var/log/mail.log
Use         encoding : UTF-8


Results
=======

Failregex: 20 total
|-  #) [# of hits] regular expression
|   1) [20] lost connection after (AUTH|UNKNOWN|EHLO|STARTTLS) from (.*)\[<HOST>\]
`-

Ignoreregex: 0 total

mais pourtant aucun bannisement?
Mon Iptables-save:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
# Generated by iptables-save v1.6.0 on Wed Dec 11 20:07:35 2019
*raw
:PREROUTING ACCEPT [4472615:486724374]
:OUTPUT ACCEPT [2644005:2014519298]
COMMIT
# Completed on Wed Dec 11 20:07:35 2019
# Generated by iptables-save v1.6.0 on Wed Dec 11 20:07:35 2019
*nat
:PREROUTING ACCEPT [18204:691194]
:INPUT ACCEPT [18126:687322]
:OUTPUT ACCEPT [3795:263801]
:POSTROUTING ACCEPT [2607:192521]
COMMIT
# Completed on Wed Dec 11 20:07:35 2019
# Generated by iptables-save v1.6.0 on Wed Dec 11 20:07:35 2019
*mangle
:PREROUTING ACCEPT [43570:7745990]
:INPUT ACCEPT [43570:7745990]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [37082:15989702]
:POSTROUTING ACCEPT [35860:15917062]
COMMIT
# Completed on Wed Dec 11 20:07:35 2019
# Generated by iptables-save v1.6.0 on Wed Dec 11 20:07:35 2019
*filter
:INPUT ACCEPT [8:300]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [37:12660]
:f2b-apache-admin - [0:0]
:f2b-apache-auth - [0:0]
:f2b-apache-badbots - [0:0]
:f2b-apache-botsearch - [0:0]
:f2b-apache-fakegooglebot - [0:0]
:f2b-apache-modsecurity - [0:0]
:f2b-apache-nohome - [0:0]
:f2b-apache-noscript - [0:0]
:f2b-apache-overflows - [0:0]
:f2b-apache-shellshock - [0:0]
:f2b-attack-x00 - [0:0]
:f2b-decode - [0:0]
:f2b-forbidden - [0:0]
:f2b-ip-scann - [0:0]
:f2b-nullmulti - [0:0]
:f2b-phpmyadmin - [0:0]
:f2b-postfix - [0:0]
:f2b-pureftpd - [0:0]
:f2b-scanner-key - [0:0]
:f2b-scanner-script - [0:0]
:f2b-scanner-url - [0:0]
:f2b-sshd - [0:0]
-A INPUT -p tcp -m multiport --dports 0:65535 -j f2b-pureftpd
-A INPUT -p tcp -m multiport --dports 25,465,587 -j f2b-postfix
-A INPUT -p tcp -m multiport --dports 80,443 -j f2b-attack-x00
-A INPUT -p tcp -j f2b-nullmulti
-A INPUT -p tcp -m multiport --dports 80,443 -j f2b-forbidden
-A INPUT -p tcp -m multiport --dports 80,443 -j f2b-scanner-script
-A INPUT -p tcp -m multiport --dports 80,443 -j f2b-scanner-url
-A INPUT -p tcp -m multiport --dports 80,443 -j f2b-scanner-key
-A INPUT -p tcp -m multiport --dports 80,443 -j f2b-ip-scann
-A INPUT -p tcp -m multiport --dports 80,443 -j f2b-decode
-A INPUT -p tcp -m multiport --dports 80,443 -j f2b-apache-admin
-A INPUT -p tcp -m multiport --dports 80,443 -j f2b-phpmyadmin
-A INPUT -p tcp -m multiport --dports 80,443 -j f2b-apache-shellshock
-A INPUT -p tcp -m multiport --dports 80,443 -j f2b-apache-modsecurity
-A INPUT -p tcp -m multiport --dports 80,443 -j f2b-apache-fakegooglebot
-A INPUT -p tcp -m multiport --dports 80,443 -j f2b-apache-botsearch
-A INPUT -p tcp -m multiport --dports 80,443 -j f2b-apache-nohome
-A INPUT -p tcp -m multiport --dports 80,443 -j f2b-apache-overflows
-A INPUT -p tcp -m multiport --dports 80,443 -j f2b-apache-noscript
-A INPUT -p tcp -m multiport --dports 80,443 -j f2b-apache-badbots
-A INPUT -p tcp -m multiport --dports 80,443 -j f2b-apache-auth
-A INPUT -p tcp -m multiport --dports 22 -j f2b-sshd
-A INPUT -s MonIP/32 -p tcp -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8080 -j DROP
-A INPUT -p udp -m udp --dport 8080 -j DROP
-A INPUT -p tcp -m tcp --dport 8081 -j DROP
-A INPUT -p udp -m udp --dport 8081 -j DROP
-A INPUT -p tcp -m tcp --dport 21 -j DROP
-A INPUT -p tcp -m tcp --dport 110 -j DROP
-A INPUT -p tcp -m tcp --dport 143 -j DROP
-A INPUT -p tcp -m tcp --dport 80 -j DROP
-A INPUT -p tcp -m tcp --dport 8082 -j DROP
-A INPUT -p udp -m udp --dport 8082 -j DROP
-A OUTPUT -p tcp -m tcp --dport 8080 -j DROP
-A OUTPUT -p udp -m udp --dport 8080 -j DROP
-A OUTPUT -p tcp -m tcp --dport 8081 -j DROP
-A OUTPUT -p udp -m udp --dport 8081 -j DROP
-A OUTPUT -p tcp -m tcp --dport 7722 -j DROP
-A OUTPUT -p tcp -m tcp --dport 21 -j DROP
-A OUTPUT -p tcp -m tcp --dport 110 -j DROP
-A OUTPUT -p tcp -m tcp --dport 143 -j DROP
-A OUTPUT -p tcp -m tcp --dport 80 -j DROP
-A OUTPUT -p tcp -m tcp --dport 8082 -j DROP
-A OUTPUT -p udp -m udp --dport 8082 -j DROP
-A f2b-apache-admin -j RETURN
-A f2b-apache-auth -j RETURN
-A f2b-apache-badbots -j RETURN
-A f2b-apache-botsearch -j RETURN
-A f2b-apache-fakegooglebot -j RETURN
-A f2b-apache-modsecurity -j RETURN
-A f2b-apache-nohome -j RETURN
-A f2b-apache-noscript -j RETURN
-A f2b-apache-overflows -j RETURN
-A f2b-apache-shellshock -j RETURN
-A f2b-attack-x00 -j RETURN
-A f2b-decode -j RETURN
-A f2b-forbidden -j RETURN
-A f2b-ip-scann -j RETURN
-A f2b-nullmulti -j RETURN
-A f2b-phpmyadmin -j RETURN
-A f2b-postfix -j RETURN
-A f2b-pureftpd -j RETURN
-A f2b-scanner-key -j RETURN
-A f2b-scanner-script -j RETURN
-A f2b-scanner-url -j RETURN
-A f2b-sshd -j RETURN
COMMIT
# Completed on Wed Dec 11 20:07:35 2019

J'ai volontairement bloquer les ports de phpmyadmin et ispconfig, pour que juste mon IP est accès.

Une Idée? une aide?

ispconfig3 et fail2ban ne banni pas

Serveurs (Apache, IIS,...)

Discussions similaires

Partager

Partager