Решено: Защита openvpn (Защита openvpn с помощью fail2ban)

Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС для молодых и начинающих системных администраторов.

Модераторы: SLEDopit, Модераторы разделов

gesigor
Сообщения: 410
ОС: Fedora 30

Решено: Защита openvpn

Сообщение gesigor »

Здравствуйте! Есть сервер openvpn на centos. Кто-то постоянно долбится к серверу:

Код: Выделить всё

Mon May  7 16:38:20 2012 161.2.169.123:42677 TLS Error: TLS object -> incoming plaintext read error
Mon May  7 16:38:20 2012 161.2.169.123:42677 TLS Error: TLS handshake failed
Mon May  7 16:38:20 2012 161.2.169.123:42677 Fatal TLS error (check_tls_errors_co), restarting
Mon May  7 16:38:20 2012 161.2.169.123:42677 SIGUSR1[soft,tls-error] received, client-instance restarting
Mon May  7 16:38:20 2012 TCP/UDP: Closing socket

Адрес "клиента" меняется. Хотел защитить с помощью fail2ban
openvpn.conf:

Код: Выделить всё

[Definition]
failregex = <HOST>: received, client-instance restarting
ignoreregex =

jail.conf:

Код: Выделить всё

[DEFAULT]
ignoreip = 127.0.0.1
bantime  = 600
findtime  = 600
maxretry = 3
backend = auto

[openvpn]
enabled = true
filter = openvpn
action = iptables-multiport[name=openvpn, port="https", protocol=tcp]
# порт openvpn  - 443
logpath = /etc/openvpn/log/openvpn.log
maxretry = 5
findtime = 300
bantime = 3600
ignoreip == 127.0.0.1

Запускается fail2ban без ошибок, но и ничего не делает. Где ошибке?
OC Centos, FC21
https://gesigor.ru
Спасибо сказали:
Вернуться к началу
gesigor
Сообщения: 410
ОС: Fedora 30

Re: Решено: Защита openvpn

Сообщение gesigor »

Видимо напортачил с регулярными выражениями:

Код: Выделить всё

failregex = <HOST>:[0-9]{5} SIGUSR1\[soft,tls-error\] received, client-instance restarting

OC Centos, FC21
https://gesigor.ru
Спасибо сказали:
Вернуться к началу

Вернуться в «Администрирование для начинающих»