установка и настройка fail2ban на freebsd 11.1

By beregov.a.e, 12 февраля, 2018

Установка.

В зависимости от предпочтений. Выбираем метод установки.

pkg
pkg install py36-fail2ban
ports

В файле /etc/make.conf настраиваем верию python по умолчанию DEFAULT_VERSIONS+=python=3.6

cd /usr/ports/security/py-fail2ban/

make install clean

 

Настройка.

Настройку буду выполнять с использованием ipfw. Если кому интересно то можно посмотреть тут

grep firewall /usr/share/examples/etc/defaults/rc.conf

и тут https://www.freebsd.org/doc/ru/books/handbook/firewalls-ipfw.html

В данном примере правила будем писать сами.

Добавим в /etc/rc.conf следующее.

/etc/rc.conf

fail2ban_enable="YES"
firewall_enable="YES"
firewall_script="/root/bin/firewall.sh"

В /root/bin/firewall.sh добавим следующее:

/root/bin/firewall.sh

#!/bin/sh
ipfw='/sbin/ipfw -q'
ifout=vtnet0 #сетевой интерфейс
${ipfw} flush
${ipfw} add deny all from "table(1)" to any via ${ifout} dst-port 22 #заблокировать ssh
${ipfw} add deny all from "table(2)" to any via ${ifout} dst-port 5432 # postgres
${ipfw} add deny all from "table(3)" to any via ${ifout} dst-port 80 # web
${ipfw} add deny all from "table(4)" to any via ${ifout} dst-port 5060,8088,4569 # подключение к asterisk
${ipfw} add allow ip from any to any #разрешить остальной трафик

Теперь приступим к насройке fail2ban. 

Основные насройки можно не трогать, а всё необходимое можно настроить в /usr/local/etc/fail2ban/jail.d/

cd /usr/local/etc/fail2ban/jail.d/

насроим тюрму для asterisk в файле /usr/local/etc/fail2ban/jail.d/asterisk.conf

asterisk.conf

[asterisk]
enabled=true
port     = 5060,5061
action   = bsd-ipfw[table=4]
logpath  = /var/log/asterisk/messages
maxretry = 3

Завершение настройки и установки.

Можно перезагрузить компьютер или запустить сервисы

service ipfw start && service fail2ban start

 

Теги

Комментарии