Fail2Ban "BŁĄD Nie można skontaktować się z serwerem"

Zagadnienia bezpieczeństwa w systemie
diego14
Posty: 3
Rejestracja: 08 lutego 2017, 21:01

Fail2Ban "BŁĄD Nie można skontaktować się z serwerem"

Post autor: diego14 » 08 lutego 2017, 21:15

Cześć wszystkim,

Zaznaczę ze przygodę z Debianem ogólnie z Linuksem zacząłem dopiero. Mam nadzieje ze będziecie wyrozumiali, ale i też pozytywne zruganie przyjmę do serca.

Do sedna, zainstalowanego mam Debian 8 Jessie wersja 64bit by uściślić. Zainstalowałem na nim Fail2ban i no i ruszyłem w konfiguracje, według googla. Po instalacji zresetowałem usługę pokazało się ok lecz po wpisaniu komendy
fail2ban-client status
pokazuje się komunikat
ERROR Unable to contact server. Is it running?
Próbowałem już różnych sposobów z forów zagranicznych, lecz no nic kurka nie wyszło mi, przeinstalowałem system i znowu to samo, czy ja gdzieś popełniam błąd ?

Czy potrzebujecie dokładnie jakiegoś logu, nie ma sprawy wykonam. Tylko poprosił bym w miarę możliwości jak wklepać to w konsoli.

Pozdrawiam gorąco wszystkim.

Awatar użytkownika
LordRuthwen
Moderator
Posty: 1962
Rejestracja: 18 września 2009, 21:45
Lokalizacja: klikash?

Re: Fail2Ban "BŁĄD Nie można skontaktować się z serwerem"

Post autor: LordRuthwen » 09 lutego 2017, 06:33

Zacznij od tego co chcesz osiągnąć instalując f2b? Po kiego ci klient?

diego14
Posty: 3
Rejestracja: 08 lutego 2017, 21:01

Re: Fail2Ban "BŁĄD Nie można skontaktować się z serwerem"

Post autor: diego14 » 09 lutego 2017, 18:02

Dziękuje ci serdecznie za odpowiedź.

Przechodząc do pytań.

Co chciałem osiągnąć, tak naprawdę chciałem zobaczyć jak działa. Jak zaznaczyłem zacząłem zabawę z Linuksem. W internecie jest sporo napisane, sporo było na temat f2b i polecano by zainstalować go jako zabezpieczenie. Po prostu chciałem uszczelnić serwer wiedząc ze bawiąc się dalej chciał bym, dla swojej wiedzy zainstalować sobie serwer TeamSpeak by pobawić się, myślałem o zainstalowaniu serwera WWW i postawienia programu Odoo, jak to będzie działać po za moją wewnętrzną siecią.

Czyli tak naprawdę dla uszczelnienia serwera, z racji ze nie mam potężnej wiedzy na temat iptables, to chciałem się trochę wyręczyć automatem.

Co do Klienta, czyli rozumiem komenda prze zemnie skopiowana z internetu jest błędna?
Powinienem użyć innej by sprawdzić czy f2b działa?

Czy jakieś dodatkowe pytania?
Może nie odpowiedziałem na ten moment jasno i coś do precyzować?

Pozdrawiam

Moderowano: Nazwy własne wielkimi literami, podwójne znaki zapytania

Awatar użytkownika
pawkrol
Moderator
Posty: 920
Rejestracja: 03 kwietnia 2011, 10:25

Re: Fail2Ban "BŁĄD Nie można skontaktować się z serwerem"

Post autor: pawkrol » 09 lutego 2017, 21:07

Instalujesz pakiet fail2ban. Włączasz w konfigu co ma blokować, po ilu próbach i tyle.

Np:
# aptitude install fail2ban
# nano /etc/fail2ban/jail.conf

Kod: Zaznacz cały

Blokada portu tcp22 po 4 próbach nieudanego logowania po ssh 
enabled = true
port    = ssh
filter  = sshd
logpath  = /var/log/auth.log
maxretry = 4
# systemctl restart fail2ban

A błąd z poleceniem fail2ban-client, jak dla mnie wskazuje, że nie wstała ci w ogóle usługa fail2ban, czemu ?
Od odpowiedzi są logi !!!

diego14
Posty: 3
Rejestracja: 08 lutego 2017, 21:01

Re: Fail2Ban "BŁĄD Nie można skontaktować się z serwerem"

Post autor: diego14 » 10 lutego 2017, 18:26

Dziękuje serdecznie za odpowiedź. Czyli rozumiem ze nie trzeba kopiować konfiguracyjnego jak to przeważnie sie zaleca w internecie ?

Rozumiem, że zadaje pytani jak dla laika, ale naprawdę nie trzeba na mnie krzyczeć, i jeden wykrzyknik by wystarczył, jak jeden znak zapytania.
Tak samo rozumiem że są logi.

Raz jeszcze dziękuje za odpowiedź i wskazówki.

EDIT

Była mowa o logach to tutaj logi: /var/log/fail2ban.log
2017-02-08 20:53:07,340 fail2ban.server [20191]: INFO Changed logging target to /var/log/fail2ban.log for Fail2ban v0.8.13
2017-02-08 20:53:07,341 fail2ban.jail [20191]: INFO Creating new jail 'ssh'
2017-02-08 20:53:07,375 fail2ban.jail [20191]: INFO Jail 'ssh' uses pyinotify
2017-02-08 20:53:07,390 fail2ban.jail [20191]: INFO Initiated 'pyinotify' backend
2017-02-08 20:53:07,392 fail2ban.filter [20191]: INFO Added logfile = /var/log/auth.log
2017-02-08 20:53:07,392 fail2ban.filter [20191]: INFO Set maxRetry = 6
2017-02-08 20:53:07,393 fail2ban.filter [20191]: INFO Set findtime = 600
2017-02-08 20:53:07,394 fail2ban.actions[20191]: INFO Set banTime = 600
2017-02-08 20:53:07,423 fail2ban.jail [20191]: INFO Jail 'ssh' started
2017-02-08 20:59:00,978 fail2ban.server [20191]: INFO Stopping all jails
2017-02-08 20:59:01,894 fail2ban.jail [20191]: INFO Jail 'ssh' stopped
2017-02-08 20:59:01,895 fail2ban.server [20191]: INFO Exiting Fail2ban
tylko tyle widać.
Po wykonaniu komendy
systemctl restart fail2ban

Powinien zostać zwrócony jakiś komunikat, czy odrazu przejść do kolejnego wiersza ?

Pozdrawiam

Awatar użytkownika
LordRuthwen
Moderator
Posty: 1962
Rejestracja: 18 września 2009, 21:45
Lokalizacja: klikash?

Re: Fail2Ban "BŁĄD Nie można skontaktować się z serwerem"

Post autor: LordRuthwen » 13 lutego 2017, 09:49

Od razu przechodzi do kolejnego wiersza.
Jeśli nie będzie w stanie uruchomić usługi to wtedy będzie zwracał.

Co do Odoo - nie potrzebuje serwera www, sam stawia swój, ale jeśli masz zamiar do postawić to nie zapomnij osłonić go czymś, nie wiem, squid, varnish, nginx. :)

ODPOWIEDZ