* * *
Benvenuto! Effettua l'accesso oppure registrati.
07 Marzo 2021, 16:13:35

Inserisci il nome utente, la password e la durata della sessione.

Links

ads

Benvenuto


Benvenuto su la Community CentOS-Italia.Org

La Community Italiana di Linux CentOS e' lieta di averti tra noi , CentOS-Italia.Org e' un risorsa di guide e forum dal principiante al sistemista senior.
Clicca qua per registrati ora

La registrazione e' gratuita e ti consente di avere pieno accesso alle risorse di CentOS-Italia.org , come uso della ricerca avanzata , le funzioni interattive del portale e visualizzare i links nei post.
Gli utenti registrati non visualizzano gli ads, quindi registrati subito se non l'hai gia fatto.

Lo staff di CentOS-Italia.Org cerca di rendere la community un posto piacevole e il piu' produttivo possibile, invitiamo quindi i nuovi utenti a leggere le regole base.
Per info o problemi di registrazione scrivere a centos (at) centos-italia.org .

Autore Topic: Problema con Fail2ban e servizio Vsftpd  (Letto 2938 volte)

Offline ch82

  • Jr. Member
  • **
  • Post: 27
    • Mostra profilo
Problema con Fail2ban e servizio Vsftpd
« il: 28 Ottobre 2010, 00:33:52 »
Ciao,
ho installato il tool fail2ban (versione  0.8.4-23.el5 tramite epel) su una Centos 5.5.

Funziona tutto regolarmente tranne il controllo dei log del servizio VSFTPD.
Blocca gli attacchi tramite Apache ed SSH ma con Vsftpd sembra non riesca a leggere o ad interpretare i log e non banna gli ip per questo servizio.

Di seguito i file cos come li ho configurati
1)porzione del file /etc/vsftpd/vsftpd.conf:
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=NO
xferlog_enable=YES

2)porzione del file /etc/fail2ban/jail.conf
[vsftpd-iptables]
enabled  = true
filter   = vsftpd
action   = iptables[name=VSFTPD, port=ftp, protocol=tcp]
           sendmail-whois[name=VSFTPD]
logpath  = /var/log/vsftpd.log
maxretry = 5
bantime  = 1800

3)file /etc/fail2ban/filter.d/vsftpd.conf
failregex = vsftpd(?:\(pam_unix\))?(?:\[\d+\])?:.* authentication failure; .* rhost=<HOST>(?:\s+user=\S*)?\s*$
            \[.+\] FAIL LOGIN: Client "<HOST>"\s*$


Qualcuno ha il mio stesso problema?  ???
Le ho provate tutte e nel file vsftpd.log ci sono tutti le informazioni

Es file di log:
Wed Oct 27 21:58:59 2010 [pid 12942] CONNECT: Client "79.11.149.xx"
Wed Oct 27 21:59:02 2010 [pid 12941] [anonymous] FAIL LOGIN: Client "79.11.149.xx"

Attendo fiducioso, grazie  ;D


Offline ch82

  • Jr. Member
  • **
  • Post: 27
    • Mostra profilo
Re: Problema con Fail2ban e servizio Vsftpd
« Risposta #1 il: 28 Ottobre 2010, 00:58:02 »
Ciao,
ho fatto una nuova ricerca su internet e ho trovato la soluzione ( tutto il pomeriggio che ci sbattevo la testa  >:(  >:(  >:( )
Mancava il parametro use_localtime=YES in vsftpd.conf  :o


La soluzione l'ho trovato qui http://www.fail2ban.org/wiki/index.php/Vsftpd

Everything seems to work but no hosts are blocked? Try the following steps:

   1. Run "fail2ban-regex /var/log/vsftpd.log /etc/fail2ban/filter.d/vsftpd.conf" (or equal). Do you get a "Success, the total number of match is xyz" message at the end? If not: Check if the logfile entries fits the regexpression in filter.d/vsftpd.conf
   2. Check the timestamps in the vsftpd.log. You may need to add "use_localtime=YES" to /etc/vsftpd/vsftpd.conf

 

Notizie

NON REGISTRATEVI CON EMAIL HOTMAIL/LIVE/OUTLOOK SPESSO NON ARRIVANO LE MAIL

Collegamenti

Posts Recenti

Utenti
  • Utenti in totale: 5959
  • Ultimo: Sina
Statistiche
  • Post in totale: 13154
  • Topic in totale: 2960
  • Online Oggi: 236
  • Massimi online: 9639
  • (14 Gennaio 2020, 10:20:21)
Utenti Online
Utenti: 0
Visitatori: 194
Totale: 194

Permessi

-no content-

ShoutBox!

Ultimo 5 Shout:

fzphoto

19 Febbraio 2018, 09:18:24
Ciao a tutti. Ho installato l'ultima versione di centos 7 per poter lavorare comodamente con DaVinci resolve 14. Solo che non riesco, ne a installare il programma Davinci, ne tanto meno, il driver nvidia per la scheda grafica geoforce 1080 ti. Sul web non trovo niente che mi aiuti. Premetto che sono

aner64

07 Febbraio 2018, 11:21:40
Buongiorno. Ho installato l'ultima versione di CENTOS7 aggiornata alla 7.0.4.1708. Ho bisogno di fare un restore di file da un filesystem reiserfs. CENTOS7 non ha reiserfs tra i FS e bisogna installarlo. Quando di cerca di installare kmod-reiserfs-0.0-2.el7.elrepo.x86_64.rpm escono errori per mancan
 

LonelyWolf

28 Dicembre 2017, 08:37:34
da ieri non vedo pi il css solo un problema mio?

trattore

28 Settembre 2015, 03:30:48
ma qui non c' mai nessuno
 ;)

ivo

26 Agosto 2015, 16:01:14
Ho configurato il DHCP creato il file /etc/dhcpd.conf con il seguente contenuto
-------------------------------------------------------------------------------
ddns-update-style interim;
ignore client-updates;

authoritative;

subnet 172.16.208.96 netmask 255.255.255.240 {
    option routers      

Mostra ultimi 50