1. Fórum Root.cz
  2. Hlavní témata
  3. Server
  4. Fail2ban pro ProFTPD
« předchozí další »
Stran: [1]

Fail2ban pro ProFTPD

  • 6 Odpovědí
  • 4036 Zhlédnutí

filbarcz

Fail2ban pro ProFTPD
« kdy: 22. 04. 2025, 08:37:15 »
Zkouším si napsat pro proftpd pravidlo:
Kód: [Vybrat]
failregex = proftpd\[\d+\]: session\[\d+\] \d+\.\d+\.\d+\.\d+ \(\d+\.\d+\.\d+\.\d+\[(?P<host>\d+\.\d+\.\d+\.\d+)\]\): USER root
ignoreregex =
ale končí mi to chybou:

Kód: [Vybrat]
fail2ban-regex "Apr 22 07:32:32 webhosting21.cz proftpd[1552656]: session[1552656] 0.0.0.0 (218.92.0.184[218.92.0.184]): USER root (Login failed): No such user found" /etc/fail2ban/filter.d/proftpd-root.conf

Running tests
=============

Use      filter file : proftpd-root, basedir: /etc/fail2ban
ERROR: No failure-id group in 'proftpd\[\d+\]: session\[\d+\] \d+\.\d+\.\d+\.\d+ \(\d+\.\d+\.\d+\.\d+\[(?P<host>\d+\.\d+\.\d+\.\d+)\]\): USER root'

Co dělám špatně? - ChatGTP jsem zkoušel, ale bez úspěchu.
IP zaznamenána

Reklama

  • * * * * *

Whoami68

Re:Fail2ban pro ProFTPD
« Odpověď #1 kdy: 22. 04. 2025, 10:58:53 »
Ukaž log.
IP zaznamenána

filbarcz

Re:Fail2ban pro ProFTPD
« Odpověď #2 kdy: 22. 04. 2025, 12:29:48 »
Kód: [Vybrat]
Apr 22 12:22:28 webhosting21.cz proftpd[1603201]: session[1603201] 0.0.0.0 (218.92.0.184[218.92.0.184]): USER root (Login failed): No such user found
Apr 22 12:22:29 webhosting21.cz proftpd[1603201]: session[1603201] 0.0.0.0 (218.92.0.184[218.92.0.184]): USER root (Login failed): No such user found
Apr 22 12:22:29 webhosting21.cz proftpd[1603201]: session[1603201] 0.0.0.0 (218.92.0.184[218.92.0.184]): USER root (Login failed): No such user found
IP zaznamenána

Ignotus

Re:Fail2ban pro ProFTPD
« Odpověď #3 kdy: 22. 04. 2025, 12:40:21 »
Neblokuje proftpd prihlásenia z účtu root (prípadne z akéhokoľvek účtu s UID=0)? Podľa dokumentácie na http://www.proftpd.org/docs/modules/mod_auth.html#RootLogin sa tak deje, a na tomto by som nič nemenil.
IP zaznamenána

filbarcz

Re:Fail2ban pro ProFTPD
« Odpověď #4 kdy: 22. 04. 2025, 12:51:10 »
A já bych takové uživatele chtěl ještě zablokvat přes fail2ban ;)
IP zaznamenána

Reklama

  • * * * * *

Petr Klejch

Re:Fail2ban pro ProFTPD
« Odpověď #5 kdy: 22. 04. 2025, 13:30:14 »
Nema byt
Kód: [Vybrat]
<host> uppercase ? Tzn
Kód: [Vybrat]
<HOST>
IP zaznamenána

Whoami68

Re:Fail2ban pro ProFTPD
« Odpověď #6 kdy: 22. 04. 2025, 15:32:35 »
Máš nějaký divný formát logu, protože namísto 0.0.0.0 by měl být hostname. V tom to případě standardní filter funguje.

Příklad logu:
Jul 14 04:44:47 opala proftpd[30817] opala.xxxxxx.edu.br (sieapp.ufpel.edu.br[200.17.161.73]): USER guest: no such user found from sieapp.ufpel.edu.br [200.17.161.73]

Filter:
^USER <F-USER>\[<HOST>\]|.</F-USER>(?: \(Login failed\))?: %(__suffix_failed_login)s
IP zaznamenána
Stran: [1]
« předchozí další »
  1. Fórum Root.cz
  2. Hlavní témata
  3. Server
  4. Fail2ban pro ProFTPD