Fail2Ban e range IP in ip.blacklist

Installazione, configurazione e uso di Ubuntu come server: web, ftp, mail, news, proxy, dns e altro.
Scrivi risposta
Avatar utente
Sam9999
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1936
Iscrizione: lunedì 9 giugno 2014, 8:59
Desktop: Studio Xfce
Distribuzione: Ubuntu 20.04 LTS (Focal)
Località: BO
Contatti:

Fail2Ban e range IP in ip.blacklist

Messaggio da Sam9999 » mercoledì 12 settembre 2018, 10:06

fail 2 Ban funziona e tutto regolare, solo che se metto un solo ip es: 117.95.110.44 in ip.blacklist, questo viene visto e settata la relativa voce in iptables, se voglio bannare un range IP e quindi scrivo 117.95.110.44/24 succede che fal2ban non aggiunge la voce in iptables e non mi banna il range IP.

Ho provato un po' a girare fra le configurazioni jail.local e sotto action.d ma non cercato anche in internet e mettere il /24 o /16 dopo l'IP per il range pare sia il modo, ma non funziona... :birra:
Ultima modifica di Sam9999 il giovedì 13 settembre 2018, 7:46, modificato 1 volta in totale.
-------------
S. @-M.
-------------

pachisapiu

Re: Fail2Ban e range IP in ip.blacklist

Messaggio da pachisapiu » mercoledì 12 settembre 2018, 10:13

dovresti spiegarti meglio : fail2ban funziona o no ? (a me ha sempre funzionato) ,

inoltre non è chiaro dove scrivi il range da mettere in blacklist : direttamente su iptables tramite comando o altro ?

Avatar utente
DoctorStrange
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1855
Iscrizione: mercoledì 14 ottobre 2015, 9:33
Desktop: Gnome3
Distribuzione: Ubuntu 18.04 Bionic Beaver
Sesso: Maschile
Località: Roma, Italia

Re: Fail2Ban e range IP in ip.blacklist

Messaggio da DoctorStrange » mercoledì 12 settembre 2018, 10:18

Un IP scritto in questo modo: 117.95.110.44/24 non ha molto senso. Lo avrebbe se scritt: 117.0.0.0/24 . E comunque vorrebbe dire che tu vuoi impedire l'aaccesso a tutti gli Ip da 117.0.0.0 ad 117.255.255.255 .
Sei certo che sia questo il comportamento desiderato?

pachisapiu

Re: Fail2Ban e range IP in ip.blacklist

Messaggio da pachisapiu » mercoledì 12 settembre 2018, 10:22

DoctorStrange [url=https://forum.ubuntu-it.org/viewtopic.php?p=5080496#p5080496][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Un IP scritto in questo modo: 117.95.110.44/24 non ha molto senso. Lo avrebbe se scritt: 117.0.0.0/24 . E comunque vorrebbe dire che tu vuoi impedire l'aaccesso a tutti gli Ip da 117.0.0.0 ad 117.255.255.255 .
Sei certo che sia questo il comportamento desiderato?
veramente per bloccare tutti gli ip da 117.0.0.0 a 117.255.255.255 la subnet giusta è 117.0.0.0/8 e non 24

Avatar utente
DoctorStrange
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1855
Iscrizione: mercoledì 14 ottobre 2015, 9:33
Desktop: Gnome3
Distribuzione: Ubuntu 18.04 Bionic Beaver
Sesso: Maschile
Località: Roma, Italia

Re: Fail2Ban e range IP in ip.blacklist

Messaggio da DoctorStrange » mercoledì 12 settembre 2018, 10:27

pachisapiu [url=https://forum.ubuntu-it.org/viewtopic.php?p=5080498#p5080498][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:
DoctorStrange [url=https://forum.ubuntu-it.org/viewtopic.php?p=5080496#p5080496][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Un IP scritto in questo modo: 117.95.110.44/24 non ha molto senso. Lo avrebbe se scritt: 117.0.0.0/24 . E comunque vorrebbe dire che tu vuoi impedire l'aaccesso a tutti gli Ip da 117.0.0.0 ad 117.255.255.255 .
Sei certo che sia questo il comportamento desiderato?
veramente per bloccare tutti gli ip da 117.0.0.0 a 117.255.255.255 la subnet giusta è 117.0.0.0/8 e non 24
Ops ! hai ragione !! Chiedo scusa :D

Avatar utente
Sam9999
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1936
Iscrizione: lunedì 9 giugno 2014, 8:59
Desktop: Studio Xfce
Distribuzione: Ubuntu 20.04 LTS (Focal)
Località: BO
Contatti:

Re: Fail2Ban e range IP in ip.blacklist

Messaggio da Sam9999 » mercoledì 12 settembre 2018, 20:12

pachisapiu [url=https://forum.ubuntu-it.org/viewtopic.php?p=5080495#p5080495][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:dovresti spiegarti meglio : fail2ban funziona o no ? (a me ha sempre funzionato) ,

inoltre non è chiaro dove scrivi il range da mettere in blacklist : direttamente su iptables tramite comando o altro ?
Fail2ban funziona e se metto gli ip in blacklist o riavvio o li prende dopo un po' e sono tutti li in iptables.
DoctorStrange [url=https://forum.ubuntu-it.org/viewtopic.php?p=5080496#p5080496][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Un IP scritto in questo modo: 117.95.110.44/24 non ha molto senso. Lo avrebbe se scritt: 117.0.0.0/24 . E comunque vorrebbe dire che tu vuoi impedire l'aaccesso a tutti gli Ip da 117.0.0.0 ad 117.255.255.255 .
Sei certo che sia questo il comportamento desiderato?
Io penso, non so se è giusto, che se metto il /8 o /16 finale non ha importanza, nel senso che sempre si intende con il /8 il range 117.0.0.0 ad 117.255.255.255 , sia se scrivo 117.95.110.44/8 e sia se scrivo 117.0.0.0/8 in quanto si intende sempre di andare a prendere tutto il range.

Si certo lo so che bananre un intero range è atipico, ma se identifico un range IP di cinesi che scassano le palle con spam o altro... allora magari metto un ban sul range /16 o /8

Inoltre se in iptables, scrivo una riga a mano e metto il ban a 117.95.110.44/8 quando poi lo carico con "iptables-restore < firewall" e successivamente lo risalvo, me lo interpreta come 117.0.0.0/8 e nel salvataggio in "iptables-save > firewall" se vado a vedere lo trovo poi scritto in quella maniera.

Magari provo a mettere il range con gli zeri e a vedere se mi prende il ban.
-------------
S. @-M.
-------------

pachisapiu

Re: Fail2Ban e range IP in ip.blacklist

Messaggio da pachisapiu » mercoledì 12 settembre 2018, 20:15

ma ancora non hai spiegato come "metti" gli ip in blacklist : tramite comando da terminale ? e come fai a dire che fail2ban non funziona ? provi te stesso ?

Avatar utente
Sam9999
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1936
Iscrizione: lunedì 9 giugno 2014, 8:59
Desktop: Studio Xfce
Distribuzione: Ubuntu 20.04 LTS (Focal)
Località: BO
Contatti:

Re: Fail2Ban e range IP in ip.blacklist

Messaggio da Sam9999 » giovedì 13 settembre 2018, 7:45

pachisapiu [url=https://forum.ubuntu-it.org/viewtopic.php?p=5080627#p5080627][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:ma ancora non hai spiegato come "metti" gli ip in blacklist : tramite comando da terminale ? e come fai a dire che fail2ban non funziona ? provi te stesso ?

Mi pare di avere scritto che li inserisco nel file /etc/fail2ban/ip.blacklist e quindi o aspetto che fail2ban faccia il suo reload o lo faccio io.

Non li metto direttamente in iptables, perché preferisco averli a parte che magari li posso gestire meglio, infatti metto anche la data del ban in modo che qualche volta sbanno i piu' vecchi, se mi viene idea
-------------
S. @-M.
-------------

Pike
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 4748
Iscrizione: domenica 20 gennaio 2008, 1:13
Desktop: Kubuntu
Distribuzione: 20.04 x64
Contatti:

Re: Fail2Ban e range IP in ip.blacklist

Messaggio da Pike » giovedì 13 settembre 2018, 11:03

Sai se fail2ban supporti i range?
Sono colui che fa cose che non servono...
Secondo Principio di Dilbert, di Scott Adams. "Si parte dalla certezza che siamo tutti idioti". Ed alcuni su questo mi ab-battono alla grande.
Come certificato dalla moderazione, incivile e maleducato. You have been warned.

Avatar utente
Sam9999
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1936
Iscrizione: lunedì 9 giugno 2014, 8:59
Desktop: Studio Xfce
Distribuzione: Ubuntu 20.04 LTS (Focal)
Località: BO
Contatti:

Re: Fail2Ban e range IP in ip.blacklist

Messaggio da Sam9999 » giovedì 13 settembre 2018, 11:36

Teoricamente si, ho trovato dei riferimenti che inseriscono i range.
Iptables di certo puoi inserire il range.
-------------
S. @-M.
-------------

Pike
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 4748
Iscrizione: domenica 20 gennaio 2008, 1:13
Desktop: Kubuntu
Distribuzione: 20.04 x64
Contatti:

Re: Fail2Ban e range IP in ip.blacklist

Messaggio da Pike » giovedì 13 settembre 2018, 11:40

Fail2ban è uno strato sopra a iptables, ed è su Fail2ban che vuoi operare.

Puoi inserire i link a questi riferimenti?
Sono colui che fa cose che non servono...
Secondo Principio di Dilbert, di Scott Adams. "Si parte dalla certezza che siamo tutti idioti". Ed alcuni su questo mi ab-battono alla grande.
Come certificato dalla moderazione, incivile e maleducato. You have been warned.

Avatar utente
Sam9999
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1936
Iscrizione: lunedì 9 giugno 2014, 8:59
Desktop: Studio Xfce
Distribuzione: Ubuntu 20.04 LTS (Focal)
Località: BO
Contatti:

Re: Fail2Ban e range IP in ip.blacklist

Messaggio da Sam9999 » giovedì 13 settembre 2018, 12:17

Pike [url=https://forum.ubuntu-it.org/viewtopic.php?p=5080716#p5080716][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Fail2ban è uno strato sopra a iptables, ed è su Fail2ban che vuoi operare.

Puoi inserire i link a questi riferimenti?
Ha ritrovarlo, stavo cercando appunto dei riferimenti per capire se si poteva e solo in una linea di esempio scriveva di inserire il range /24...
-------------
S. @-M.
-------------

Pike
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 4748
Iscrizione: domenica 20 gennaio 2008, 1:13
Desktop: Kubuntu
Distribuzione: 20.04 x64
Contatti:

Re: Fail2Ban e range IP in ip.blacklist

Messaggio da Pike » giovedì 13 settembre 2018, 12:58

Non è un range ma una subnet. Un range (per esempio) è da 192.168.1.1 a 192.168.1.19.
Sono colui che fa cose che non servono...
Secondo Principio di Dilbert, di Scott Adams. "Si parte dalla certezza che siamo tutti idioti". Ed alcuni su questo mi ab-battono alla grande.
Come certificato dalla moderazione, incivile e maleducato. You have been warned.

Avatar utente
Sam9999
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1936
Iscrizione: lunedì 9 giugno 2014, 8:59
Desktop: Studio Xfce
Distribuzione: Ubuntu 20.04 LTS (Focal)
Località: BO
Contatti:

Re: Fail2Ban e range IP in ip.blacklist

Messaggio da Sam9999 » giovedì 13 settembre 2018, 16:53

Pike [url=https://forum.ubuntu-it.org/viewtopic.php?p=5080728#p5080728][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Non è un range ma una subnet. Un range (per esempio) è da 192.168.1.1 a 192.168.1.19.
Bene una subnet, perché non me la prende?
Io proprio ora una email ha un indirizzo ip in subnet /24 con altri e 4 ip gia inseriti, farei prima a bloccare tuttal al subnet 180.105.129.80/24
-------------
S. @-M.
-------------

Pike
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 4748
Iscrizione: domenica 20 gennaio 2008, 1:13
Desktop: Kubuntu
Distribuzione: 20.04 x64
Contatti:

Re: Fail2Ban e range IP in ip.blacklist

Messaggio da Pike » giovedì 13 settembre 2018, 16:54

Non è quella la notazione della subnet, bensì 180.105.129.0/24
Sono colui che fa cose che non servono...
Secondo Principio di Dilbert, di Scott Adams. "Si parte dalla certezza che siamo tutti idioti". Ed alcuni su questo mi ab-battono alla grande.
Come certificato dalla moderazione, incivile e maleducato. You have been warned.

Avatar utente
Sam9999
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1936
Iscrizione: lunedì 9 giugno 2014, 8:59
Desktop: Studio Xfce
Distribuzione: Ubuntu 20.04 LTS (Focal)
Località: BO
Contatti:

Re: Fail2Ban e range IP in ip.blacklist

Messaggio da Sam9999 » giovedì 13 settembre 2018, 20:43

Si ok, ho provato a mettere lo 0 ma non lo prende.
Avevo solo postato l'ultimo IP ancora in memoria, che ho bannato, e di cui ce ne sono almeno 5 sulla stessa subnet /24 già bannati.
-------------
S. @-M.
-------------

Pike
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 4748
Iscrizione: domenica 20 gennaio 2008, 1:13
Desktop: Kubuntu
Distribuzione: 20.04 x64
Contatti:

Re: Fail2Ban e range IP in ip.blacklist

Messaggio da Pike » mercoledì 17 ottobre 2018, 18:21

https://www.fail2ban.org/wiki/index.php/Whitelist
Carino, qui la funzione c'è per mettere le subnet...
Sono colui che fa cose che non servono...
Secondo Principio di Dilbert, di Scott Adams. "Si parte dalla certezza che siamo tutti idioti". Ed alcuni su questo mi ab-battono alla grande.
Come certificato dalla moderazione, incivile e maleducato. You have been warned.

Avatar utente
Sam9999
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1936
Iscrizione: lunedì 9 giugno 2014, 8:59
Desktop: Studio Xfce
Distribuzione: Ubuntu 20.04 LTS (Focal)
Località: BO
Contatti:

Re: Fail2Ban e range IP in ip.blacklist

Messaggio da Sam9999 » mercoledì 17 ottobre 2018, 18:32

Quelle sono normali.. magari provo e poi li c'è la whitelist...
-------------
S. @-M.
-------------

Scrivi risposta

Ritorna a “Ubuntu su server”

Chi c’è in linea

Visualizzano questa sezione: 0 utenti iscritti e 4 ospiti