SMG2016: fail2ban на 3.5.1
Добавлено: 03 май 2016 13:34
Добрый день!
Сделали мне сегодня DDoS железки, причем fail2ban был включен. Сделали посылая кучу INVITE (несколько десятков в секунду). Вот и захотел я тщательно разобраться как же все-таки настроен fail2ban на SMG. Полез в системные конфиги и... сломал мозг
Что я нашел:
1) каталог /tmp/disk/fail2ban - с пустыми blacklist и whitelist (хотя в логах система пишет, например: Адрес '88.150.240.102' заблокирован на 3600+ сек. по причине: 'SIP: Too many requests from address'). И в веб конфигураторе на закладке fail2ban все списки пусты, хотя я отлично помню, что в 3.4.2 там были IP, и много IP.
2) файл /etc/config/scripts/fail2ban весьма лаконичного содержания
3) запущенный /sbin/sshguard
4) все, больше ничего не нашел
Из вышеизложенного сделал вывод, что в системе на самом деле не fail2ban, а sshguard. Но, (тысяча чертей!), я не понимаю как он настроен!
Уважаемая техподдержка, разъясните, пожалуйста.
Сделали мне сегодня DDoS железки, причем fail2ban был включен. Сделали посылая кучу INVITE (несколько десятков в секунду). Вот и захотел я тщательно разобраться как же все-таки настроен fail2ban на SMG. Полез в системные конфиги и... сломал мозг
Что я нашел:1) каталог /tmp/disk/fail2ban - с пустыми blacklist и whitelist (хотя в логах система пишет, например: Адрес '88.150.240.102' заблокирован на 3600+ сек. по причине: 'SIP: Too many requests from address'). И в веб конфигураторе на закладке fail2ban все списки пусты, хотя я отлично помню, что в 3.4.2 там были IP, и много IP.
2) файл /etc/config/scripts/fail2ban весьма лаконичного содержания
3) запущенный /sbin/sshguard
4) все, больше ничего не нашел
Из вышеизложенного сделал вывод, что в системе на самом деле не fail2ban, а sshguard. Но, (тысяча чертей!), я не понимаю как он настроен!
Уважаемая техподдержка, разъясните, пожалуйста.