Fail2ban - fail2ban.actions.action: ERROR

BAF · Сообщение **BAF** » 04.09.2013 13:09

Здравствуйте.

Имеется Ubuntu 10.04 с установленным всякой ерундой для дома.
Настроил fail2ban с несколькими правилами: Jail list: apache, proftpd, asterisk-iptables, ssh-ddos, ssh
И все бы хорошо, но потом начал замечать, что некоторые правила бывают отсутствуют в правилах фаервола. Смотрим логи, а там:

Код: Выделить всё

fail2ban.actions.action: ERROR ...(правило1)

Делаю рестарт fail2ban, но какое-нибудь правило опять выдает ошибку. Бывает апача, бывает ssh, бывает астерикса, в общем рандомно, а бывает что все хорошо, как карта ляжет в общем.
При рестарте системы то же самое, может да же несколько правил не работать. Я думал, что комп не выгребает и добавил задержку, но все ранвно в логи то и дело вываливается:

Код: Выделить всё

ail2ban.actions.action: ERROR  sleep 10
iptables -N fail2ban-ssh
iptables -A fail2ban-ssh -j RETURN
iptables -I INPUT -p tcp -m multiport --dports 422 -j fail2ban-ssh returned 400

Как видите я уже и порт поменял и задержку добавил, но ему все равно он и задержку в ошибку переводит. Помогайте пожалуйста, а то ироды брутфорсят.

Сообщение **Bizdelnick** » 04.09.2013 13:33

В гугле рекомендуют делать рандомную задержку. Пробовали?

BAF · Сообщение **BAF** » 04.09.2013 14:50

Bizdelnick писал(а): ↑
04.09.2013 13:33
В гугле рекомендуют делать рандомную задержку. Пробовали?

Да, но sleep 0.${RANDOM: -1:1} не помогает, видимо синтаксическая ошибка. Посоветуйте как, щас искать в гугле некогда, вечером поищю еще.

Сообщение **Bizdelnick** » 04.09.2013 15:27

https://www.progclub.org/blog/2012/02/18/fa...s-action-error/

BAF · Сообщение **BAF** » 04.09.2013 20:04

Bizdelnick писал(а): ↑
04.09.2013 15:27
https://www.progclub.org/blog/2012/02/18/fa...s-action-error/

Просто огромное спасибо, сам я да же найти не смог, да же зная что искать. Подскажите как вы нашли этот материал? Что вбили в поисковик?
А по теме я сделал так:

Код: Выделить всё

nano /etc/fail2ban/actions.d/iptables-multiport.conf
actionstart =   sleep `perl -e 'print rand(3);'`
             iptables -N fail2ban-<name>
             iptables -A fail2ban-<name> -j RETURN
             iptables -I INPUT -p <protocol> -m multiport --dports <port> -j fail2ban-<name>

Ничего особенного, обыкновенный копипас и все, проблема решена, думаю максимум 3 секунды вполне достаточно и для меня, тем более что работает. Но на стоп я поставил жеско 1 секунду, так на всякий случай.

Сообщение **Bizdelnick** » 04.09.2013 20:32

BAF писал(а): ↑
04.09.2013 20:04
Подскажите как вы нашли этот материал? Что вбили в поисковик?

BAF писал(а): ↑
04.09.2013 13:09
fail2ban.actions.action: ERROR

unixforum.org

Fail2ban - fail2ban.actions.action: ERROR

Fail2ban - fail2ban.actions.action: ERROR

Re: Fail2ban - fail2ban.actions.action: ERROR

Re: Fail2ban - fail2ban.actions.action: ERROR

Re: Fail2ban - fail2ban.actions.action: ERROR

Re: Fail2ban - fail2ban.actions.action: ERROR

Re: Fail2ban - fail2ban.actions.action: ERROR