Fail2Ban em todos os computadores

leojb
(usa Ubuntu)

Enviado em 06/11/2023 - 13:23h

Boa tarde galera!!!

Supondo q eu tenha 3 computadores e gostaria de que o Fail2Ban q bloqueou um IP no computador 1 fosse automaticamente pata o Computador 2 e 3...

Ou seja, o IP bloqueado em apenas um Fail2Ban tambem seja bloqueado pelos outros Fails2Ban sem a necessidade de logar nos outros PCs...

É possivel algo assim??

Buckminster
(usa Debian)

Enviado em 06/11/2023 - 15:14h

Acredito que somente instalando o Fail2Ban nos outros dois, pois geralmente o Fail2Ban é instalado num servidor (junto com nftables, squid, clamav, escambau, etc) que fica no início da rede e daí bloqueia IPs para toda a rede.
A não ser que tu crie um script que "puxe" esse IP bloqueado para os outros dois, mas daria mais trabalho e raciocínio do que instalar o Fail2Ban.
É empresa ou residência?


_________________________________________________________
Always listen the Buck!
Enquanto o cursor estiver pulsando, há vida!

leojb
(usa Ubuntu)

Enviado em 06/11/2023 - 15:24h

Sim, seria nos 3 PCs q o Fail2Ban estariam instalados!!!

Mas, em vez de esperar um erro de uma autenticação, eu queria q o log do primeiro computador fosse o msm para os outros!!!

Outra pergunta, se eu limpar as regras do iptables vi q ele tbm limpa as regras do Fail2Ban....eh possivel manter essas regras msm se eu usar os comandos iptables - F e iptables -X??

Buckminster
(usa Debian)

Enviado em 07/11/2023 - 12:49h

Coloque as regras do Fail acima das regras de limpeza.

_________________________________________________________
Always listen the Buck!
Enquanto o cursor estiver pulsando, há vida!

leojb
(usa Ubuntu)

Enviado em 07/11/2023 - 13:06h

Pensei ter entendido na primeira vez q li....mas msm assim não vai limpar tdo?

Pensando aki acho q a melhor pergunta seria "tem como o Fail2Ban salvar em um arquivo apenas os IPs q ele bloqueou?"

Isso me resolveria as duas perguntas!!!

Buckminster
(usa Debian)

Enviado em 09/11/2023 - 11:34h

Pode colocar uma linha assim no script:

grep -a "Ban" /var/log/fail2ban.log.1 > teste.log

O arquivo /var/log/fail2ban.log.1 é o arquivo de log do Fail2ban, tem outros, depende da tua configuração.
Dê um cd /var/log e depois um ls para ver.
Em teste.log tu coloca o nome que quiser, porém, em cada vez que salvar ele sobrescreve o conteúdo.
Teste aí jogando essa linha no terminal antes de colocar no script.
É somente uma sugestão, teria que fazer uma linha mais elaborada.


_________________________________________________________
Always listen the Buck!
Enquanto o cursor estiver pulsando, há vida!

leojb
(usa Ubuntu)

Enviado em 10/11/2023 - 13:21h

Vlw.....deu muito certo!!!!

Acrescentei os comandos...
awk pra pegar a coluna
sort para classificar
uniq pra não repetir o IPs

Muito obrigado!!!!

Buckminster
(usa Debian)

Enviado em 10/11/2023 - 16:37h

De nada.


_________________________________________________________
Always listen the Buck!
Enquanto o cursor estiver pulsando, há vida!

aguamole
(usa KUbuntu)

Enviado em 10/11/2023 - 16:50h

Porque ele não esta usando o firewall? esse programa faz algo que firewall não faz?

Buckminster
(usa Debian)

Enviado em 10/11/2023 - 17:05h

https://github.com/fail2ban/fail2ban/wiki">https://github.com/fail2ban/fail2ban/wiki
O link fica desse jeito acima porque é coisa do VOL que acrescenta, o link vai só até wiki.

Entra nesse link e procura wiki:
https://github.com/fail2ban/fail2ban



_________________________________________________________
Always listen the Buck!
Enquanto o cursor estiver pulsando, há vida!