forum.opennet.ru

Составление сообщения

Исходное сообщение

"Не работает fail2ban на DNS"
Отправлено Vova, 08-Мрт-20 15:56

>[оверквотинг удален]
>> # See man 5 jail.conf for details.
>> #
>> # [DEFAULT]
>> # bantime = 1h
>> #
>> # [sshd]
>> # enabled = true
>> #
>> # See jail.conf(5) man page for more information
> Да, стандартное правило на бан по ssh отрабатывает корректно
Нашёл причину и решение.
Вообщем при проверке оказалось, что новая версия bind (мать его за ногу) логи пишет мальца в другом формате (хотя настройки логирования остались прежними).
    channel "security" {
        file "/home/named/log/security.log" versions 3 size 30m;
        severity dynamic;
        print-time yes;
    };
Подправил мальца фильтр и всё заработало, а именно скорректировал строчку с prefregex и получилось:
prefregex = ^%(__line_prefix)s( error:)?\s*client\s.*\s<HOST>#\S+( $[\S.]+$)?: <F-CONTENT>.+</F-CONTENT>$
А вот и пример лога с bind 9.0.4
08-Mar-2020 15:41:17.501 client 192.168.7.3#48381: query (cache) 'TestPC/AAAA/IN' denied
И пример с bind 9.11.5
08-Mar-2020 15:47:07.566 client @0x7efbf46f2ba0 141.101.239.58#51110 (org.1-ofd.ru): query (cache) 'org.1-ofd.ru/A/IN' denied

Исходное сообщение
"Не работает fail2ban на DNS" Отправлено Vova, 08-Мрт-20 15:56
>[оверквотинг удален] >> # See man 5 jail.conf for details. >> # >> # [DEFAULT] >> # bantime = 1h >> # >> # [sshd] >> # enabled = true >> # >> # See jail.conf(5) man page for more information > Да, стандартное правило на бан по ssh отрабатывает корректно Нашёл причину и решение. Вообщем при проверке оказалось, что новая версия bind (мать его за ногу) логи пишет мальца в другом формате (хотя настройки логирования остались прежними). channel "security" { file "/home/named/log/security.log" versions 3 size 30m; severity dynamic; print-time yes; }; Подправил мальца фильтр и всё заработало, а именно скорректировал строчку с prefregex и получилось: prefregex = ^%(__line_prefix)s( error:)?\sclient\s.\s<HOST>#\S+( \([\S.]+\))?: <F-CONTENT>.+</F-CONTENT>$ А вот и пример лога с bind 9.0.4 08-Mar-2020 15:41:17.501 client 192.168.7.3#48381: query (cache) 'TestPC/AAAA/IN' denied И пример с bind 9.11.5 08-Mar-2020 15:47:07.566 client @0x7efbf46f2ba0 141.101.239.58#51110 (org.1-ofd.ru): query (cache) 'org.1-ofd.ru/A/IN' denied

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>>[оверквотинг удален] >>> # See man 5 jail.conf for details. >>> # >>> # [DEFAULT] >>> # bantime = 1h >>> # >>> # [sshd] >>> # enabled = true >>> # >>> # See jail.conf(5) man page for more information >> Да, стандартное правило на бан по ssh отрабатывает корректно > Нашёл причину и решение. > Вообщем при проверке оказалось, что новая версия bind (мать его за ногу) > логи пишет мальца в другом формате (хотя настройки логирования остались прежними). > channel "security" { > file "/home/named/log/security.log" versions 3 > size 30m; > severity dynamic; > print-time yes; > }; > Подправил мальца фильтр и всё заработало, а именно скорректировал строчку с prefregex > и получилось: > prefregex = ^%(__line_prefix)s( error:)?\sclient\s.\s<HOST>#\S+( $[\S.]+$)?: > <F-CONTENT>.+</F-CONTENT>$ > А вот и пример лога с bind 9.0.4 > 08-Mar-2020 15:41:17.501 client 192.168.7.3#48381: query (cache) 'TestPC/AAAA/IN' denied > И пример с bind 9.11.5 > 08-Mar-2020 15:47:07.566 client @0x7efbf46f2ba0 141.101.239.58#51110 (org.1-ofd.ru): > query (cache) 'org.1-ofd.ru/A/IN' denied
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру