====== Fail2Ban ======

Fail2Ban - это система для защиты от атак подбором пароля

[[http://www.fail2ban.org|Fail2Ban]]

====== Установка ======
<code>
apt-get install fail2ban
</code>

====== Настройка ======
===== Roundcube =====
Настройка блокировки подбора пароля в [[roundcube:roundcube|Roundcube]]:

<code conf /etc/fail2ban/filter.d/roundcube.conf>
[Definition]
failregex = IMAP Error: Login failed for .* from <HOST>(\. .* in .*?/rcube_imap\.php on line \d+ \(\S+ \S+\))?$
ignoreregex =
</code>

<code ini /etc/fail2ban/jail.local>
[roundcube]
enabled  = true
port     = http,https
filter   = roundcube
action   = iptables-multiport[name=roundcube, port="http,https"]
logpath  = /opt/roundcube/logs/errors
maxretry = 5
findtime = 600
bantime = 3600
</code>

===== DokuWiki =====
FIXME

Настройка блокировки подбора пароля в [[dokuwiki:dokuwiki|DokuWiki]]:

Для работы требуется [[https://www.dokuwiki.org/plugin:logautherror|logautherror]].

<code ini /etc/fail2ban/filter.d/apache-dokuwiki.conf>
[Definition]

failregex = ^.*\[client <HOST>(:\d{1,5})?\].*: authentication failure.*$
ignoreregex =
</code>

<code ini /etc/fail2ban/jail.local>
[apache-dokuwiki]

enabled  = true
port     = http,https
protocol = tcp
filter   = apache-dokuwiki
logpath  = /var/log/apache*/*error.log
maxretry = 2
</code>

Тестирование:
<code>
fail2ban-regex /var/log/apache2/error.log /etc/fail2ban/filter.d/apache-dokuwiki.conf
</code>

====== Перезапуск ======

:!: После перезапуска межсетевого экрана нужно перезапустить и ''Fail2Ban'' 

Пример с [[iptables:iptables|Iptables]]:
<code>
/etc/network/if-pre-up.d/iptables
service fail2ban restart
</code>

====== Решение проблем ======

Если в логе:
<code>fail2ban.actions.action: ERROR  iptables -D INPUT -p tcp -m multiport --dports ssh -j fail2biptables -F fail2ban-ssh</code>

В файле ''/usr/bin/fail2ban-client''

Ищем: <code>beautifier.setInputCmd(c)</code>

Добавляем перед ней строку: <code>time.sleep(0.1)</code>

Результат:
<code>
    def __processCmd(self, cmd, showRet = True):
        beautifier = Beautifier()
        for c in cmd:
            time.sleep(0.1)
            beautifier.setInputCmd(c)

</code>

====== Ссылки ======
[[http://www.ibm.com/developerworks/ru/library/l-fail2ban_01/|Защита сетевых сервисов с помощью Fail2ban: Часть 1. Общие принципы функционирования и конфигурирования подсистемы Fail2ban]]

[[http://www.ibm.com/developerworks/ru/library/l-fail2ban_02/|Защита сетевых сервисов с помощью Fail2ban: Часть 2. Примеры конфигурации]]

[[http://vbsupport.org/forum/showthread.php?t=42078&page=2|Немного о защите сервера. fail2ban - Страница 2 - Раздел: Системное администрирование - форум vBSupport.org]]

[[http://wiki.dieg.info/fail2ban|IT рабочие заметки : fail2ban]]

[[http://www.computersolutions.cn/blog/2014/06/roundcube-login-attack-prevention-with-fail2ban/|RoundCube login attack prevention with Fail2ban]]

[[https://wiki.jneureuther.de/doku.php/anleitungen:fail2ban|FrickelWiki:fail2ban]]

[[http://www.tux.in.ua/articles/3945|Защищаем WordPress при помощи fail2ban]]


{{tag>Security Password Network Linux}}