Fail2Ban e range IP in ip.blacklist

Installazione, configurazione e uso di Ubuntu come server: web, ftp, mail, news, proxy, dns, ecc.

Fail2Ban e range IP in ip.blacklist

Messaggioda Sam9999 » mercoledì 12 settembre 2018, 10:06

fail 2 Ban funziona e tutto regolare, solo che se metto un solo ip es: 117.95.110.44 in ip.blacklist, questo viene visto e settata la relativa voce in iptables, se voglio bannare un range IP e quindi scrivo 117.95.110.44/24 succede che fal2ban non aggiunge la voce in iptables e non mi banna il range IP.

Ho provato un po' a girare fra le configurazioni jail.local e sotto action.d ma non cercato anche in internet e mettere il /24 o /16 dopo l'IP per il range pare sia il modo, ma non funziona... :birra:
Ultima modifica di Sam9999 il giovedì 13 settembre 2018, 7:46, modificato 1 volta in totale.
-------------
S. @-M.
-------------
Avatar utente
Sam9999
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 550
Iscrizione: giugno 2014
Località: BO
Desktop: Studio Xfce
Distribuzione: Ubuntu 18.04 LTS Bionic Beaver

Re: Fail2Ban e range IP in ip.blacklist

Messaggioda pachisapiu » mercoledì 12 settembre 2018, 10:13

dovresti spiegarti meglio : fail2ban funziona o no ? (a me ha sempre funzionato) ,

inoltre non è chiaro dove scrivi il range da mettere in blacklist : direttamente su iptables tramite comando o altro ?
Carbonara is my law - Chi ?
Curriculum - OffTopic
Avatar utente
pachisapiu
Entusiasta Emergente
Entusiasta Emergente
 
Messaggi: 1765
Iscrizione: maggio 2017
Distribuzione: FreeDOS

Re: Fail2Ban e range IP in ip.blacklist

Messaggioda DoctorStrange » mercoledì 12 settembre 2018, 10:18

Un IP scritto in questo modo: 117.95.110.44/24 non ha molto senso. Lo avrebbe se scritt: 117.0.0.0/24 . E comunque vorrebbe dire che tu vuoi impedire l'aaccesso a tutti gli Ip da 117.0.0.0 ad 117.255.255.255 .
Sei certo che sia questo il comportamento desiderato?
Avatar utente
DoctorStrange
Entusiasta Emergente
Entusiasta Emergente
 
Messaggi: 1271
Iscrizione: ottobre 2015
Località: Roma, Italia
Desktop: Unity
Distribuzione: Ubuntu 16.04.03 Xenial Xerus
Sesso: Maschile

Re: Fail2Ban e range IP in ip.blacklist

Messaggioda pachisapiu » mercoledì 12 settembre 2018, 10:22

DoctorStrange Immagine ha scritto:Un IP scritto in questo modo: 117.95.110.44/24 non ha molto senso. Lo avrebbe se scritt: 117.0.0.0/24 . E comunque vorrebbe dire che tu vuoi impedire l'aaccesso a tutti gli Ip da 117.0.0.0 ad 117.255.255.255 .
Sei certo che sia questo il comportamento desiderato?

veramente per bloccare tutti gli ip da 117.0.0.0 a 117.255.255.255 la subnet giusta è 117.0.0.0/8 e non 24
Carbonara is my law - Chi ?
Curriculum - OffTopic
Avatar utente
pachisapiu
Entusiasta Emergente
Entusiasta Emergente
 
Messaggi: 1765
Iscrizione: maggio 2017
Distribuzione: FreeDOS

Re: Fail2Ban e range IP in ip.blacklist

Messaggioda DoctorStrange » mercoledì 12 settembre 2018, 10:27

pachisapiu Immagine ha scritto:
DoctorStrange Immagine ha scritto:Un IP scritto in questo modo: 117.95.110.44/24 non ha molto senso. Lo avrebbe se scritt: 117.0.0.0/24 . E comunque vorrebbe dire che tu vuoi impedire l'aaccesso a tutti gli Ip da 117.0.0.0 ad 117.255.255.255 .
Sei certo che sia questo il comportamento desiderato?

veramente per bloccare tutti gli ip da 117.0.0.0 a 117.255.255.255 la subnet giusta è 117.0.0.0/8 e non 24


Ops ! hai ragione !! Chiedo scusa :D
Avatar utente
DoctorStrange
Entusiasta Emergente
Entusiasta Emergente
 
Messaggi: 1271
Iscrizione: ottobre 2015
Località: Roma, Italia
Desktop: Unity
Distribuzione: Ubuntu 16.04.03 Xenial Xerus
Sesso: Maschile

Re: Fail2Ban e range IP in ip.blacklist

Messaggioda Sam9999 » mercoledì 12 settembre 2018, 20:12

pachisapiu Immagine ha scritto:dovresti spiegarti meglio : fail2ban funziona o no ? (a me ha sempre funzionato) ,

inoltre non è chiaro dove scrivi il range da mettere in blacklist : direttamente su iptables tramite comando o altro ?


Fail2ban funziona e se metto gli ip in blacklist o riavvio o li prende dopo un po' e sono tutti li in iptables.

DoctorStrange Immagine ha scritto:Un IP scritto in questo modo: 117.95.110.44/24 non ha molto senso. Lo avrebbe se scritt: 117.0.0.0/24 . E comunque vorrebbe dire che tu vuoi impedire l'aaccesso a tutti gli Ip da 117.0.0.0 ad 117.255.255.255 .
Sei certo che sia questo il comportamento desiderato?


Io penso, non so se è giusto, che se metto il /8 o /16 finale non ha importanza, nel senso che sempre si intende con il /8 il range 117.0.0.0 ad 117.255.255.255 , sia se scrivo 117.95.110.44/8 e sia se scrivo 117.0.0.0/8 in quanto si intende sempre di andare a prendere tutto il range.

Si certo lo so che bananre un intero range è atipico, ma se identifico un range IP di cinesi che scassano le palle con spam o altro... allora magari metto un ban sul range /16 o /8

Inoltre se in iptables, scrivo una riga a mano e metto il ban a 117.95.110.44/8 quando poi lo carico con "iptables-restore < firewall" e successivamente lo risalvo, me lo interpreta come 117.0.0.0/8 e nel salvataggio in "iptables-save > firewall" se vado a vedere lo trovo poi scritto in quella maniera.

Magari provo a mettere il range con gli zeri e a vedere se mi prende il ban.
-------------
S. @-M.
-------------
Avatar utente
Sam9999
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 550
Iscrizione: giugno 2014
Località: BO
Desktop: Studio Xfce
Distribuzione: Ubuntu 18.04 LTS Bionic Beaver

Re: Fail2Ban e range IP in ip.blacklist

Messaggioda pachisapiu » mercoledì 12 settembre 2018, 20:15

ma ancora non hai spiegato come "metti" gli ip in blacklist : tramite comando da terminale ? e come fai a dire che fail2ban non funziona ? provi te stesso ?
Carbonara is my law - Chi ?
Curriculum - OffTopic
Avatar utente
pachisapiu
Entusiasta Emergente
Entusiasta Emergente
 
Messaggi: 1765
Iscrizione: maggio 2017
Distribuzione: FreeDOS

Re: Fail2Ban e range IP in ip.blacklist

Messaggioda Sam9999 » giovedì 13 settembre 2018, 7:45

pachisapiu Immagine ha scritto:ma ancora non hai spiegato come "metti" gli ip in blacklist : tramite comando da terminale ? e come fai a dire che fail2ban non funziona ? provi te stesso ?



Mi pare di avere scritto che li inserisco nel file /etc/fail2ban/ip.blacklist e quindi o aspetto che fail2ban faccia il suo reload o lo faccio io.

Non li metto direttamente in iptables, perché preferisco averli a parte che magari li posso gestire meglio, infatti metto anche la data del ban in modo che qualche volta sbanno i piu' vecchi, se mi viene idea
-------------
S. @-M.
-------------
Avatar utente
Sam9999
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 550
Iscrizione: giugno 2014
Località: BO
Desktop: Studio Xfce
Distribuzione: Ubuntu 18.04 LTS Bionic Beaver

Re: Fail2Ban e range IP in ip.blacklist

Messaggioda Pike » giovedì 13 settembre 2018, 11:03

Sai se fail2ban supporti i range?
Incivile e maleducato. Come certificato dalla moderazione. You have been warned
Pigroidiorazione. Non fallisce MAI. Specialmente nel considerare offensivi solo certi contenuti.
Pike
Imperturbabile Insigne
Imperturbabile Insigne
 
Messaggi: 3347
Iscrizione: gennaio 2008
Desktop: xubuntu
Distribuzione: Bionic Beaver i686 (18.04)

Re: Fail2Ban e range IP in ip.blacklist

Messaggioda Sam9999 » giovedì 13 settembre 2018, 11:36

Pike Immagine ha scritto:Sai se fail2ban supporti i range?


Teoricamente si, ho trovato dei riferimenti che inseriscono i range.
Iptables di certo puoi inserire il range.
-------------
S. @-M.
-------------
Avatar utente
Sam9999
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 550
Iscrizione: giugno 2014
Località: BO
Desktop: Studio Xfce
Distribuzione: Ubuntu 18.04 LTS Bionic Beaver

Re: Fail2Ban e range IP in ip.blacklist

Messaggioda Pike » giovedì 13 settembre 2018, 11:40

Fail2ban è uno strato sopra a iptables, ed è su Fail2ban che vuoi operare.

Puoi inserire i link a questi riferimenti?
Incivile e maleducato. Come certificato dalla moderazione. You have been warned
Pigroidiorazione. Non fallisce MAI. Specialmente nel considerare offensivi solo certi contenuti.
Pike
Imperturbabile Insigne
Imperturbabile Insigne
 
Messaggi: 3347
Iscrizione: gennaio 2008
Desktop: xubuntu
Distribuzione: Bionic Beaver i686 (18.04)

Re: Fail2Ban e range IP in ip.blacklist

Messaggioda Sam9999 » giovedì 13 settembre 2018, 12:17

Pike Immagine ha scritto:Fail2ban è uno strato sopra a iptables, ed è su Fail2ban che vuoi operare.

Puoi inserire i link a questi riferimenti?


Ha ritrovarlo, stavo cercando appunto dei riferimenti per capire se si poteva e solo in una linea di esempio scriveva di inserire il range /24...
-------------
S. @-M.
-------------
Avatar utente
Sam9999
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 550
Iscrizione: giugno 2014
Località: BO
Desktop: Studio Xfce
Distribuzione: Ubuntu 18.04 LTS Bionic Beaver

Re: Fail2Ban e range IP in ip.blacklist

Messaggioda Pike » giovedì 13 settembre 2018, 12:58

Non è un range ma una subnet. Un range (per esempio) è da 192.168.1.1 a 192.168.1.19.
Incivile e maleducato. Come certificato dalla moderazione. You have been warned
Pigroidiorazione. Non fallisce MAI. Specialmente nel considerare offensivi solo certi contenuti.
Pike
Imperturbabile Insigne
Imperturbabile Insigne
 
Messaggi: 3347
Iscrizione: gennaio 2008
Desktop: xubuntu
Distribuzione: Bionic Beaver i686 (18.04)

Re: Fail2Ban e range IP in ip.blacklist

Messaggioda Sam9999 » giovedì 13 settembre 2018, 16:53

Pike Immagine ha scritto:Non è un range ma una subnet. Un range (per esempio) è da 192.168.1.1 a 192.168.1.19.


Bene una subnet, perché non me la prende?
Io proprio ora una email ha un indirizzo ip in subnet /24 con altri e 4 ip gia inseriti, farei prima a bloccare tuttal al subnet 180.105.129.80/24
-------------
S. @-M.
-------------
Avatar utente
Sam9999
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 550
Iscrizione: giugno 2014
Località: BO
Desktop: Studio Xfce
Distribuzione: Ubuntu 18.04 LTS Bionic Beaver

Re: Fail2Ban e range IP in ip.blacklist

Messaggioda Pike » giovedì 13 settembre 2018, 16:54

Non è quella la notazione della subnet, bensì 180.105.129.0/24
Incivile e maleducato. Come certificato dalla moderazione. You have been warned
Pigroidiorazione. Non fallisce MAI. Specialmente nel considerare offensivi solo certi contenuti.
Pike
Imperturbabile Insigne
Imperturbabile Insigne
 
Messaggi: 3347
Iscrizione: gennaio 2008
Desktop: xubuntu
Distribuzione: Bionic Beaver i686 (18.04)

Re: Fail2Ban e range IP in ip.blacklist

Messaggioda Sam9999 » giovedì 13 settembre 2018, 20:43

Pike Immagine ha scritto:Non è quella la notazione della subnet, bensì 180.105.129.0/24


Si ok, ho provato a mettere lo 0 ma non lo prende.
Avevo solo postato l'ultimo IP ancora in memoria, che ho bannato, e di cui ce ne sono almeno 5 sulla stessa subnet /24 già bannati.
-------------
S. @-M.
-------------
Avatar utente
Sam9999
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 550
Iscrizione: giugno 2014
Località: BO
Desktop: Studio Xfce
Distribuzione: Ubuntu 18.04 LTS Bionic Beaver

Re: Fail2Ban e range IP in ip.blacklist

Messaggioda Pike » mercoledì 17 ottobre 2018, 18:21

https://www.fail2ban.org/wiki/index.php/Whitelist
Carino, qui la funzione c'è per mettere le subnet...
Incivile e maleducato. Come certificato dalla moderazione. You have been warned
Pigroidiorazione. Non fallisce MAI. Specialmente nel considerare offensivi solo certi contenuti.
Pike
Imperturbabile Insigne
Imperturbabile Insigne
 
Messaggi: 3347
Iscrizione: gennaio 2008
Desktop: xubuntu
Distribuzione: Bionic Beaver i686 (18.04)

Re: Fail2Ban e range IP in ip.blacklist

Messaggioda Sam9999 » mercoledì 17 ottobre 2018, 18:32

Pike Immagine ha scritto:https://www.fail2ban.org/wiki/index.php/Whitelist
Carino, qui la funzione c'è per mettere le subnet...


Quelle sono normali.. magari provo e poi li c'è la whitelist...
-------------
S. @-M.
-------------
Avatar utente
Sam9999
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 550
Iscrizione: giugno 2014
Località: BO
Desktop: Studio Xfce
Distribuzione: Ubuntu 18.04 LTS Bionic Beaver


Torna a Ubuntu su server

Chi c’è in linea

Visualizzano questa sezione: 0 utenti registrati e 18 ospiti