Fail2Ban e range IP in ip.blacklist

Installazione, configurazione e uso di Ubuntu come server: web, ftp, mail, news, proxy, dns, ecc.

Fail2Ban e range IP in ip.blacklist

Messaggioda Sam9999 » mercoledì 12 settembre 2018, 10:06

fail 2 Ban funziona e tutto regolare, solo che se metto un solo ip es: 117.95.110.44 in ip.blacklist, questo viene visto e settata la relativa voce in iptables, se voglio bannare un range IP e quindi scrivo 117.95.110.44/24 succede che fal2ban non aggiunge la voce in iptables e non mi banna il range IP.

Ho provato un po' a girare fra le configurazioni jail.local e sotto action.d ma non cercato anche in internet e mettere il /24 o /16 dopo l'IP per il range pare sia il modo, ma non funziona... :birra:
Ultima modifica di Sam9999 il giovedì 13 settembre 2018, 7:46, modificato 1 volta in totale.
-------------
S. @-M.
-------------
Avatar utente
Sam9999
Entusiasta Emergente
Entusiasta Emergente
 
Messaggi: 1355
Iscrizione: giugno 2014
Località: BO
Desktop: Studio Xfce
Distribuzione: Ubuntu 18.10 (Cosmic Cuttlefish)

Re: Fail2Ban e range IP in ip.blacklist

Messaggioda pachisapiu » mercoledì 12 settembre 2018, 10:13

dovresti spiegarti meglio : fail2ban funziona o no ? (a me ha sempre funzionato) ,

inoltre non è chiaro dove scrivi il range da mettere in blacklist : direttamente su iptables tramite comando o altro ?
pachisapiu
 

Re: Fail2Ban e range IP in ip.blacklist

Messaggioda DoctorStrange » mercoledì 12 settembre 2018, 10:18

Un IP scritto in questo modo: 117.95.110.44/24 non ha molto senso. Lo avrebbe se scritt: 117.0.0.0/24 . E comunque vorrebbe dire che tu vuoi impedire l'aaccesso a tutti gli Ip da 117.0.0.0 ad 117.255.255.255 .
Sei certo che sia questo il comportamento desiderato?
Avatar utente
DoctorStrange
Entusiasta Emergente
Entusiasta Emergente
 
Messaggi: 1498
Iscrizione: ottobre 2015
Località: Roma, Italia
Desktop: Unity
Distribuzione: Ubuntu 16.04.03 Xenial Xerus
Sesso: Maschile

Re: Fail2Ban e range IP in ip.blacklist

Messaggioda pachisapiu » mercoledì 12 settembre 2018, 10:22

DoctorStrange Immagine ha scritto:Un IP scritto in questo modo: 117.95.110.44/24 non ha molto senso. Lo avrebbe se scritt: 117.0.0.0/24 . E comunque vorrebbe dire che tu vuoi impedire l'aaccesso a tutti gli Ip da 117.0.0.0 ad 117.255.255.255 .
Sei certo che sia questo il comportamento desiderato?

veramente per bloccare tutti gli ip da 117.0.0.0 a 117.255.255.255 la subnet giusta è 117.0.0.0/8 e non 24
pachisapiu
 

Re: Fail2Ban e range IP in ip.blacklist

Messaggioda DoctorStrange » mercoledì 12 settembre 2018, 10:27

pachisapiu Immagine ha scritto:
DoctorStrange Immagine ha scritto:Un IP scritto in questo modo: 117.95.110.44/24 non ha molto senso. Lo avrebbe se scritt: 117.0.0.0/24 . E comunque vorrebbe dire che tu vuoi impedire l'aaccesso a tutti gli Ip da 117.0.0.0 ad 117.255.255.255 .
Sei certo che sia questo il comportamento desiderato?

veramente per bloccare tutti gli ip da 117.0.0.0 a 117.255.255.255 la subnet giusta è 117.0.0.0/8 e non 24


Ops ! hai ragione !! Chiedo scusa :D
Avatar utente
DoctorStrange
Entusiasta Emergente
Entusiasta Emergente
 
Messaggi: 1498
Iscrizione: ottobre 2015
Località: Roma, Italia
Desktop: Unity
Distribuzione: Ubuntu 16.04.03 Xenial Xerus
Sesso: Maschile

Re: Fail2Ban e range IP in ip.blacklist

Messaggioda Sam9999 » mercoledì 12 settembre 2018, 20:12

pachisapiu Immagine ha scritto:dovresti spiegarti meglio : fail2ban funziona o no ? (a me ha sempre funzionato) ,

inoltre non è chiaro dove scrivi il range da mettere in blacklist : direttamente su iptables tramite comando o altro ?


Fail2ban funziona e se metto gli ip in blacklist o riavvio o li prende dopo un po' e sono tutti li in iptables.

DoctorStrange Immagine ha scritto:Un IP scritto in questo modo: 117.95.110.44/24 non ha molto senso. Lo avrebbe se scritt: 117.0.0.0/24 . E comunque vorrebbe dire che tu vuoi impedire l'aaccesso a tutti gli Ip da 117.0.0.0 ad 117.255.255.255 .
Sei certo che sia questo il comportamento desiderato?


Io penso, non so se è giusto, che se metto il /8 o /16 finale non ha importanza, nel senso che sempre si intende con il /8 il range 117.0.0.0 ad 117.255.255.255 , sia se scrivo 117.95.110.44/8 e sia se scrivo 117.0.0.0/8 in quanto si intende sempre di andare a prendere tutto il range.

Si certo lo so che bananre un intero range è atipico, ma se identifico un range IP di cinesi che scassano le palle con spam o altro... allora magari metto un ban sul range /16 o /8

Inoltre se in iptables, scrivo una riga a mano e metto il ban a 117.95.110.44/8 quando poi lo carico con "iptables-restore < firewall" e successivamente lo risalvo, me lo interpreta come 117.0.0.0/8 e nel salvataggio in "iptables-save > firewall" se vado a vedere lo trovo poi scritto in quella maniera.

Magari provo a mettere il range con gli zeri e a vedere se mi prende il ban.
-------------
S. @-M.
-------------
Avatar utente
Sam9999
Entusiasta Emergente
Entusiasta Emergente
 
Messaggi: 1355
Iscrizione: giugno 2014
Località: BO
Desktop: Studio Xfce
Distribuzione: Ubuntu 18.10 (Cosmic Cuttlefish)

Re: Fail2Ban e range IP in ip.blacklist

Messaggioda pachisapiu » mercoledì 12 settembre 2018, 20:15

ma ancora non hai spiegato come "metti" gli ip in blacklist : tramite comando da terminale ? e come fai a dire che fail2ban non funziona ? provi te stesso ?
pachisapiu
 

Re: Fail2Ban e range IP in ip.blacklist

Messaggioda Sam9999 » giovedì 13 settembre 2018, 7:45

pachisapiu Immagine ha scritto:ma ancora non hai spiegato come "metti" gli ip in blacklist : tramite comando da terminale ? e come fai a dire che fail2ban non funziona ? provi te stesso ?



Mi pare di avere scritto che li inserisco nel file /etc/fail2ban/ip.blacklist e quindi o aspetto che fail2ban faccia il suo reload o lo faccio io.

Non li metto direttamente in iptables, perché preferisco averli a parte che magari li posso gestire meglio, infatti metto anche la data del ban in modo che qualche volta sbanno i piu' vecchi, se mi viene idea
-------------
S. @-M.
-------------
Avatar utente
Sam9999
Entusiasta Emergente
Entusiasta Emergente
 
Messaggi: 1355
Iscrizione: giugno 2014
Località: BO
Desktop: Studio Xfce
Distribuzione: Ubuntu 18.10 (Cosmic Cuttlefish)

Re: Fail2Ban e range IP in ip.blacklist

Messaggioda Pike » giovedì 13 settembre 2018, 11:03

Sai se fail2ban supporti i range?
Incivile e maleducato. Come certificato dalla moderazione. You have been warned. Pigroidiorazione. Non fallisce MAI. Specialmente nel considerare offensivi solo certi contenuti.
Se pensi che il tuo tempo sia più importante del mio, significa che non hai bisogno del mio tempo.
Pike
Imperturbabile Insigne
Imperturbabile Insigne
 
Messaggi: 3469
Iscrizione: gennaio 2008
Desktop: xubuntu
Distribuzione: Bionic Beaver i686 (18.04)

Re: Fail2Ban e range IP in ip.blacklist

Messaggioda Sam9999 » giovedì 13 settembre 2018, 11:36

Pike Immagine ha scritto:Sai se fail2ban supporti i range?


Teoricamente si, ho trovato dei riferimenti che inseriscono i range.
Iptables di certo puoi inserire il range.
-------------
S. @-M.
-------------
Avatar utente
Sam9999
Entusiasta Emergente
Entusiasta Emergente
 
Messaggi: 1355
Iscrizione: giugno 2014
Località: BO
Desktop: Studio Xfce
Distribuzione: Ubuntu 18.10 (Cosmic Cuttlefish)

Re: Fail2Ban e range IP in ip.blacklist

Messaggioda Pike » giovedì 13 settembre 2018, 11:40

Fail2ban è uno strato sopra a iptables, ed è su Fail2ban che vuoi operare.

Puoi inserire i link a questi riferimenti?
Incivile e maleducato. Come certificato dalla moderazione. You have been warned. Pigroidiorazione. Non fallisce MAI. Specialmente nel considerare offensivi solo certi contenuti.
Se pensi che il tuo tempo sia più importante del mio, significa che non hai bisogno del mio tempo.
Pike
Imperturbabile Insigne
Imperturbabile Insigne
 
Messaggi: 3469
Iscrizione: gennaio 2008
Desktop: xubuntu
Distribuzione: Bionic Beaver i686 (18.04)

Re: Fail2Ban e range IP in ip.blacklist

Messaggioda Sam9999 » giovedì 13 settembre 2018, 12:17

Pike Immagine ha scritto:Fail2ban è uno strato sopra a iptables, ed è su Fail2ban che vuoi operare.

Puoi inserire i link a questi riferimenti?


Ha ritrovarlo, stavo cercando appunto dei riferimenti per capire se si poteva e solo in una linea di esempio scriveva di inserire il range /24...
-------------
S. @-M.
-------------
Avatar utente
Sam9999
Entusiasta Emergente
Entusiasta Emergente
 
Messaggi: 1355
Iscrizione: giugno 2014
Località: BO
Desktop: Studio Xfce
Distribuzione: Ubuntu 18.10 (Cosmic Cuttlefish)

Re: Fail2Ban e range IP in ip.blacklist

Messaggioda Pike » giovedì 13 settembre 2018, 12:58

Non è un range ma una subnet. Un range (per esempio) è da 192.168.1.1 a 192.168.1.19.
Incivile e maleducato. Come certificato dalla moderazione. You have been warned. Pigroidiorazione. Non fallisce MAI. Specialmente nel considerare offensivi solo certi contenuti.
Se pensi che il tuo tempo sia più importante del mio, significa che non hai bisogno del mio tempo.
Pike
Imperturbabile Insigne
Imperturbabile Insigne
 
Messaggi: 3469
Iscrizione: gennaio 2008
Desktop: xubuntu
Distribuzione: Bionic Beaver i686 (18.04)

Re: Fail2Ban e range IP in ip.blacklist

Messaggioda Sam9999 » giovedì 13 settembre 2018, 16:53

Pike Immagine ha scritto:Non è un range ma una subnet. Un range (per esempio) è da 192.168.1.1 a 192.168.1.19.


Bene una subnet, perché non me la prende?
Io proprio ora una email ha un indirizzo ip in subnet /24 con altri e 4 ip gia inseriti, farei prima a bloccare tuttal al subnet 180.105.129.80/24
-------------
S. @-M.
-------------
Avatar utente
Sam9999
Entusiasta Emergente
Entusiasta Emergente
 
Messaggi: 1355
Iscrizione: giugno 2014
Località: BO
Desktop: Studio Xfce
Distribuzione: Ubuntu 18.10 (Cosmic Cuttlefish)

Re: Fail2Ban e range IP in ip.blacklist

Messaggioda Pike » giovedì 13 settembre 2018, 16:54

Non è quella la notazione della subnet, bensì 180.105.129.0/24
Incivile e maleducato. Come certificato dalla moderazione. You have been warned. Pigroidiorazione. Non fallisce MAI. Specialmente nel considerare offensivi solo certi contenuti.
Se pensi che il tuo tempo sia più importante del mio, significa che non hai bisogno del mio tempo.
Pike
Imperturbabile Insigne
Imperturbabile Insigne
 
Messaggi: 3469
Iscrizione: gennaio 2008
Desktop: xubuntu
Distribuzione: Bionic Beaver i686 (18.04)

Re: Fail2Ban e range IP in ip.blacklist

Messaggioda Sam9999 » giovedì 13 settembre 2018, 20:43

Pike Immagine ha scritto:Non è quella la notazione della subnet, bensì 180.105.129.0/24


Si ok, ho provato a mettere lo 0 ma non lo prende.
Avevo solo postato l'ultimo IP ancora in memoria, che ho bannato, e di cui ce ne sono almeno 5 sulla stessa subnet /24 già bannati.
-------------
S. @-M.
-------------
Avatar utente
Sam9999
Entusiasta Emergente
Entusiasta Emergente
 
Messaggi: 1355
Iscrizione: giugno 2014
Località: BO
Desktop: Studio Xfce
Distribuzione: Ubuntu 18.10 (Cosmic Cuttlefish)

Re: Fail2Ban e range IP in ip.blacklist

Messaggioda Pike » mercoledì 17 ottobre 2018, 18:21

https://www.fail2ban.org/wiki/index.php/Whitelist
Carino, qui la funzione c'è per mettere le subnet...
Incivile e maleducato. Come certificato dalla moderazione. You have been warned. Pigroidiorazione. Non fallisce MAI. Specialmente nel considerare offensivi solo certi contenuti.
Se pensi che il tuo tempo sia più importante del mio, significa che non hai bisogno del mio tempo.
Pike
Imperturbabile Insigne
Imperturbabile Insigne
 
Messaggi: 3469
Iscrizione: gennaio 2008
Desktop: xubuntu
Distribuzione: Bionic Beaver i686 (18.04)

Re: Fail2Ban e range IP in ip.blacklist

Messaggioda Sam9999 » mercoledì 17 ottobre 2018, 18:32

Pike Immagine ha scritto:https://www.fail2ban.org/wiki/index.php/Whitelist
Carino, qui la funzione c'è per mettere le subnet...


Quelle sono normali.. magari provo e poi li c'è la whitelist...
-------------
S. @-M.
-------------
Avatar utente
Sam9999
Entusiasta Emergente
Entusiasta Emergente
 
Messaggi: 1355
Iscrizione: giugno 2014
Località: BO
Desktop: Studio Xfce
Distribuzione: Ubuntu 18.10 (Cosmic Cuttlefish)


Torna a Ubuntu su server

Chi c’è in linea

Visualizzano questa sezione: 0 utenti registrati e 7 ospiti