4 069
contributi
Fail2ban: differenze tra le versioni
Vai alla navigazione
Vai alla ricerca
→Prova 1
| Riga 111: | Riga 111: | ||
== Prova di funzionamento == | == Prova di funzionamento == | ||
=== Prova 1 === | === Prova 1 === | ||
Per iniziare possiamo semplicemente provare a collegarci via SSH alla nostra macchina protetta da Fail2ban, sbagliando apposta a digitare nome utente e password. Supponendo che l'indirizzo IP della macchina da proteggere sia <code>192.168.1.10</code>: | Per iniziare possiamo semplicemente provare a collegarci via SSH alla nostra macchina protetta da Fail2ban, sbagliando apposta a digitare nome utente e password. Supponendo che l'indirizzo IP della macchina da proteggere sia <code>192.168.1.10</code> eseguiamo: | ||
<pre> | <pre> | ||
$ ssh ferdyy@192.168.1.10 | $ ssh ferdyy@192.168.1.10 | ||
</pre> | |||
per un numero di volte sufficiente a far scattare Fail2ban.<br/> | |||
Controlliamo poi di aver ricevuto l'email di avvertimento: | |||
<pre> | |||
From fail2ban@ITSecurity Thu Jul 16 04:59:24 2009 | |||
Subject: [Fail2Ban] ssh: banned 192.168.1.13 | |||
Hi, | |||
The ip 1192.168.1.13 has just been banned by Fail2Ban after | |||
5 attempts against ssh. | |||
Here are more information about 192.168.1.13: | |||
{whois info} | |||
Lines containing IP:192.168.1.13 in /var/log/auth.log | |||
Jul 16 04:59:16 example.com sshd[10390]: Failed password for root from 192.168.1.13 port 46023 ssh2 | |||
Jul 16 04:59:18 example.com sshd[10390]: Failed password for root from 192.168.1.13 port 46023 ssh2 | |||
Jul 16 04:59:20 example.com sshd[10390]: Failed password for root from 192.168.1.13 port 46023 ssh2 | |||
Jul 16 04:59:21 example.comsshd[10394]: reverse mapping checking getaddrinfo for 192.168.1.13.example.com [192.168.1.13] failed - POSSIBLE BREAK-IN ATTEMPT! | |||
Jul 16 04:59:22 example.com sshd[10394]: Failed password for root from 192.168.1.13 port 46024 ssh2 | |||
Regards, | |||
Fail2Ban | |||
</pre> | |||
Ottimo! Fail2ban funziona.<br/> | |||
Se ora controlliamo la coda di iptables, dovremmo trovare una nuova regola: | |||
<pre> | |||
# iptables -L | |||
Chain fail2ban-ssh (1 references) | |||
target prot opt source destination | |||
DROP all -- 192.168.1.13.example.com anywhere | |||
</pre> | </pre> | ||