fail2ban postfix en CentOS 7 error

Imagen de al-serv

Forums: 

Buenas tardes!

estoy migrando mi servidor de CentOS 6 a CentOS 7 y queria implementar el fail2ban porque he instalado postfix y me encuentro en los log's muchos intentos de validación falsos

He instalado fail2ban y he he habilitado el postfix para que filtrara esos ataques, en los log's del fail2ban obtengo estos errores;

[quote]firewall-cmd --direct --add-rule ipv4 filter INPUT 0 -p tcp -m multiport --dports smtp,465,submission,imap3,imaps,pop3,pop3s -m set --match-set fail2ban-postfix-sasl src -j REJECT --reject-with icmp-port-unreachable -- stdout: '\x1b[91mFirewallD is not running\x1b[00m\n'
2014-09-24 17:33:57,119 fail2ban.server.action[26438]: ERROR ipset create fail2ban-postfix-sasl hash:ip timeout 600
firewall-cmd --direct --add-rule ipv4 filter INPUT 0 -p tcp -m multiport --dports smtp,465,submission,imap3,imaps,pop3,pop3s -m set --match-set fail2ban-postfix-sasl src -j REJECT --reject-with icmp-port-unreachable -- stderr: ''
2014-09-24 17:33:57,119 fail2ban.server.action[26438]: ERROR ipset create fail2ban-postfix-sasl hash:ip timeout 600
firewall-cmd --direct --add-rule ipv4 filter INPUT 0 -p tcp -m multiport --dports smtp,465,submission,imap3,imaps,pop3,pop3s -m set --match-set fail2ban-postfix-sasl src -j REJECT --reject-with icmp-port-unreachable -- returned 252
2014-09-24 17:33:57,120 fail2ban.server.actions[26438]: ERROR Failed to start jail 'postfix-sasl' action 'firewallcmd-ipset': Error starting action[/quote]

No he modificado muchas cosas de como viene originalmente;

jail.conf

ignoreip = 127.0.0.1/8
findtime = 300
maxretry = 5

[postfix]
enabled = true
port = smtp,465,submission
logpath = %(postfix_log)s

no se ha tocad nada más....

segun veo utilizas la nueva

Imagen de falcom

segun veo utilizas la nueva version de fail2ban
fail2ban-0.9-9.el7
la cual hizo bastantes cambios respecto de su anterior version la: fail2ban-0.8.14-1, cambios no solo cosmeticos sino de fondo.
segun veo parece q el servicio no esta funcionando
que te dice con el comando:
systemctl status fail2ban
luego puedes ver los errores en
tail -100 /var/log/messages

Re:

Imagen de al-serv

jejejej que fallo de principiante jejejej! pues si, el firewalld lo tengo deshabilitado para hacer pruebas antes de nada para saber si todo va bien y luego activarlo jeje! sorry ya esta funcionando todo ok con el firewalld activado :)

Gracias por tu rápida respuesta!

hmmmm sigue sin ir

Imagen de al-serv

he corrido demasiado jeje! me vuelve a decir lo mismo y esta el firewalld activado;

[quote]2014-09-24 19:45:08,149 fail2ban.filter [1910]: INFO Added journal match for: '_SYSTEMD_UNIT=postfix.service'
2014-09-24 19:45:08,155 fail2ban.server.jail[1910]: INFO Jail 'postfix' started
2014-09-24 19:45:08,470 fail2ban.server.action[1910]: ERROR ipset create fail2ban-postfix hash:ip timeout 600
firewall-cmd --direct --add-rule ipv4 filter INPUT 0 -p tcp -m multiport --dports smtp,465,submission -m set --match-set fail2ban-postfix src -j REJECT --reject-with icmp-port-unreachable -- stdout: "\x1b[91mError: COMMAND_FAILED: '/sbin/iptables -t filter -I INPUT_direct 1 -p tcp -m multiport --dports smtp,465,submission -m set --match-set fail2ban-postfix src -j REJECT --reject-with icmp-port-unreachable' failed: iptables: No chain/target/match by that name.\x1b[00m\n"
2014-09-24 19:45:08,470 fail2ban.server.action[1910]: ERROR ipset create fail2ban-postfix hash:ip timeout 600
firewall-cmd --direct --add-rule ipv4 filter INPUT 0 -p tcp -m multiport --dports smtp,465,submission -m set --match-set fail2ban-postfix src -j REJECT --reject-with icmp-port-unreachable -- stderr: ''
2014-09-24 19:45:08,470 fail2ban.server.action[1910]: ERROR ipset create fail2ban-postfix hash:ip timeout 600
firewall-cmd --direct --add-rule ipv4 filter INPUT 0 -p tcp -m multiport --dports smtp,465,submission -m set --match-set fail2ban-postfix src -j REJECT --reject-with icmp-port-unreachable -- returned 13
2014-09-24 19:45:08,470 fail2ban.server.actions[1910]: ERROR Failed to start jail 'postfix' action 'firewallcmd-ipset': Error starting action[/quote]

Que fichero necesitarías que te mostrara, pero ya te comento que solo he modificado el enabled = true del apartado de postfix...

Lee el mensaje de error ;)

Imagen de deathUser

Lee el mensaje de error ;)

"No chain/target/match by that name" dice que no hay la cadena (chain) INPUT_direct, puedes crear la cadena o editar para que use la correcta (INPUT maybe ... )

bye
;)

Logs

Imagen de al-serv

os pongo los log's que me habéis pedido

de systemctl status fail2ban;

[quote]fail2ban.service - Fail2ban Service
Loaded: loaded (/usr/lib/systemd/system/fail2ban.service; enabled)
Active: active (running) since Wed 2014-09-24 19:51:41 CEST; 50s ago
Process: 6815 ExecStop=/usr/bin/fail2ban-client stop (code=exited, status=0/SUCCESS)
Process: 6912 ExecStart=/usr/bin/fail2ban-client -x start (code=exited, status=0/SUCCESS)
Main PID: 6927 (fail2ban-server)
CGroup: /system.slice/fail2ban.service
└─6927 /usr/bin/python /usr/bin/fail2ban-server -b -s /var/run/fail2ban/fail2ban.sock -p /var/run/fail2ban/fail2ban.pid -x

Sep 24 19:51:40 comunicacions.local systemd[1]: Starting Fail2ban Service...
Sep 24 19:51:40 comunicacions.local fail2ban-client[6912]: WARNING 'actioncheck' not defined in 'Definition'. Using default one: ''
Sep 24 19:51:41 comunicacions.local fail2ban-client[6912]: 2014-09-24 19:51:41,184 fail2ban.server.server[6925]: INFO Starting Fail2ban v0.9.0
Sep 24 19:51:41 comunicacions.local fail2ban-client[6912]: 2014-09-24 19:51:41,185 fail2ban.server.server[6925]: INFO Starting in daemon mode
Sep 24 19:51:41 comunicacions.local systemd[1]: Started Fail2ban Service.[/quote]

Espero que os sirva para poder ayudarme! En CentOS 6 me iva perfecto y recuerdo que solo tuve que poner enabled=true en postfix-sasl y sin tocar nada más funciona!

de pronto te fijaste si en la

Imagen de falcom

de pronto te fijaste si en la carpeta
/etc/fail2ban/filter.d/
exite el file postfix.conf y postfix.sasl.conf
??
como te indique los cambios en centos 7 por la version de fail2ban son varios...

Re:

Imagen de al-serv

Si si que existe ;(

me pasa con todos los servicios que quiero activas, sshd, etc... todos pone lo del firewallcmd-ipset sea lo que sea que active.... ;( me empiezo a desesperar! no sera algun bug=?

selinux-policy.noarch 0:3.12.1-153.el7_0.11
fail2ban-0.9-9.el7
ipset-6.19-4.el7

Mira este Link:

Imagen de deathUser

Mira este Link:

http://serverfault.com/questions/625929/fail2ban-running-on-centos-7-ssh-connection-refused"

Aquí puedes ver todos los CHAINS que firewalld debería crear en iptables, ahí se puede apreciar el CHAIN INPUT_direct que aparentemente tú no lo tienes.

Adicionalmente tienes este otro Link:
http://sourceforge.net/p/fail2ban/mailman/message/32698884/

ahí se menciona que podría tratarse de un bug y tiene que ver con selinux y debe corregirse manualmente, pero no dan más detalles, podrías probar des-habilitando selinux a ver si por ahí va el problema...

Qué CHAINS muestra la salida de iptables -L en tu servidor ...???

bye
;)

Páginas