установка и настройка fail2ban на freebsd 11.1

By beregov.a.e, 12 февраля, 2018

Установка.

В зависимости от предпочтений. Выбираем метод установки.

pkg
pkg install py36-fail2ban

ports
В файле /etc/make.conf настраиваем верию python по умолчанию DEFAULT_VERSIONS+=python=3.6 cd /usr/ports/security/py-fail2ban/ make install clean

Настройка.

Настройку буду выполнять с использованием ipfw. Если кому интересно то можно посмотреть тут

grep firewall /usr/share/examples/etc/defaults/rc.conf

В данном примере правила будем писать сами.

Добавим в /etc/rc.conf следующее.

/etc/rc.conf
fail2ban_enable="YES" firewall_enable="YES" firewall_script="/root/bin/firewall.sh"

В /root/bin/firewall.sh добавим следующее:

/root/bin/firewall.sh
#!/bin/sh ipfw='/sbin/ipfw -q' ifout=vtnet0 #сетевой интерфейс ${ipfw} flush ${ipfw} add deny all from "table(1)" to any via ${ifout} dst-port 22 #заблокировать ssh ${ipfw} add deny all from "table(2)" to any via ${ifout} dst-port 5432 # postgres ${ipfw} add deny all from "table(3)" to any via ${ifout} dst-port 80 # web ${ipfw} add deny all from "table(4)" to any via ${ifout} dst-port 5060,8088,4569 # подключение к asterisk ${ipfw} add allow ip from any to any #разрешить остальной трафик

Теперь приступим к насройке fail2ban.

Основные насройки можно не трогать, а всё необходимое можно настроить в /usr/local/etc/fail2ban/jail.d/

cd /usr/local/etc/fail2ban/jail.d/

насроим тюрму для asterisk в файле /usr/local/etc/fail2ban/jail.d/asterisk.conf

asterisk.conf
[asterisk] enabled=true port = 5060,5061 action = bsd-ipfw[table=4] logpath = /var/log/asterisk/messages maxretry = 3

Завершение настройки и установки.

Можно перезагрузить компьютер или запустить сервисы

service ipfw start && service fail2ban start

Комментарии