Как я могу обновить Fail2Ban в Ubuntu 12.04.5 LTS для устанавливания фильтра “recidive”?
Основной вопрос.
Как я могу установить обновленную версию Fail2Ban на моем LTS Ubuntu 12.04.5 (Точный Ящер), таким образом, у меня может быть a recidive фильтр устанавливается. Ubuntu 12.04.5 LTS устанавливает Fail2Ban 0.8.6 и мне нужен Fail2Ban 0.8.7 для использования recidive фильтр.
Подробнее.
Я управляю набором Ubuntu 12.04.5 LTS (Точный Ящер) серверы и установил Fail2Ban конкретно для блокирования повторенных попыток грубой силы SSH. Эти нападения предназначены для root и root пользователь отключен во всех этих системах, но я просто хочу добавить другой слой защиты к моему соединению, а также сократить добавленный “шум” необходимости отсеять посредством неудавшихся попыток входа в систему в моем SSH auth.log.
Так или иначе версия Fail2Ban — версии 0.8.6 — который установлен для Ubuntu 12.04.5 LTS из репозиториев по умолчанию, работает отлично по большей части. Но это, кажется, пропускает поддержку блокирования рецидивистов. И эти серверы определенно получают много персистентных попыток грубой силы. Таким образом, я хочу удостовериться, что эти клоуны заблокированы в течение более длительного времени.
Я проверил это названное сообщение в блоге, “Постоянно Рецидивисты Запрета С fail2ban (ОБНОВИЛИ)”, и это рекомендует использовать recidive фильтр. Остальная часть того сообщения показывает, как настроить специализированный эквивалент recidive но у меня нет требования использовать настраиваемое решение если созданный в решении такой как recidive существует.
Но когда я пытаюсь установить recidive просочитесь Fail2Ban 0.8.6 и перезапустите сервис, он приводит высказывание к сбою фильтра recidive не существует.
Когда я проверяю, что журнал изменений Fail2Ban на GitHub I видит это recidive поддержка была добавлена вокруг версии 0.8.7:
Tom Hendrikx
* [f94a121..] 'recidive' filter/jail to monitor fail2ban.conf to ban
repeated offenders. Close gh-19
Ну, не является настолько особенным. Я использую 0.8.6, и версия 0.8.7 имеет поддержку этого.
Таким образом, как я могу легко установить что-либо более новое, чем Fail2Ban 0.8.6 на Ubuntu 12.04.5 LTS? Я пытался установить версию 0.9.3 путем клонирования репозитория GitHub, переключения на ответвление Debian (так как Ubuntu является находящейся в Debian), и это, казалось, работало. Но сервис запуска не работал, и также кажется, что 0.9.3 не будет работать с версией IPTables, я установил в Ubuntu 12.04.5 LTS, если я не настраиваю некоторые файлы конфигурации или возможно обновляю сам IPTables.
Возможно, существует способ настроить все это для работы на Ubuntu 12.04.5 LTS, но у меня нет времени или желания иметь дело с этим начиная со всего, что я хочу, recidive поддерживайте и не заботьтесь ни о чем больше. Что я могу сделать?
После того, как я разочаровался при попытке установить Fail2Ban 0.9.3 из исходных текстов, я поискал собственный PPA и ничего не нашел. Но затем наткнулся на официальную страницу пакета Ubuntu для Fail2Ban , и это дало мне идею. Официальный пакет Ubuntu 14.10 (Utopic Unicorn) для Fail2Ban имеет версию 0.8.13. Почему бы не установить это?
Итак, я избавился от установки Fail2Ban в Ubuntu 12.04.5 следующим образом:
sudo aptitude purge fail2ban
Затем я вручную установил некоторые зависимости Fail2Ban следующим образом:
sudo aptitude install gamin libgamin0 python-central python-gamin python-support
После этого я взял исходный код Архив Ubuntu .deb для Fail2Ban 0.8.13 вот так:
curl -O -L http://old-releases.ubuntu.com/ubuntu/pool/universe/f/fail2ban/fail2ban_0.8.13-1_all.deb
А затем я установил его с помощью dpkg вот так:
sudo dpkg -i fail2ban_0.8.13-1_all.deb
Когда это было сделано, я проверил версию все было установлено следующим образом:
fail2ban-client --version
И это сработало!
Fail2Ban v0.8.13
Copyright (c) 2004-2008 Cyril Jaquier, 2008- Fail2Ban Contributors
Copyright of modifications held by their respective authors.
Licensed under the GNU General Public License v2 (GPL).
Written by Cyril Jaquier <cyril.jaquier@fail2ban.org>.
Many contributions by Yaroslav O. Halchenko <debian@onerussian.com>.
С Fail2Ban 0.8.13 я теперь могу добавить фильтр recidive в /etc/fail2ban/jail.local и все работает, как ожидалось.
ПРИМЕЧАНИЕ: Обратите внимание, что, хотя все это, похоже, работает - и поскольку это вопрос, на который отвечает сам человек, - если кто-то считает или подозревает, что такая установка установки Пакет Ubuntu 14.10 в Ubuntu 12.04.5 - это проблема, ожидающая своего появления, пожалуйста, дайте мне знать. Поскольку Fail2Ban полностью основан на Python и, похоже, теперь работает так, как ожидалось, я подозреваю, что этот пакет был достаточно легким, чтобы не столкнуться с какими-либо проблемами. Но дайте мне знать, если мое предположение неверно.
У меня была аналогичная проблема. Я использую 64-битную версию Ubu 14.04.05 с репо-версией Fail2ban v0.8.11.
Wanted v0.8.14, которая указана как "очень стабильная" на основном веб-сайте Fail2ban.
Оказывается, вы можете просто скачать более позднюю версию и запустите ее setup.py, чтобы перезаписать v0.8.11. Нет необходимости удалять (деинсталлировать) v0.8.11, и вам не нужно устанавливать другие зависимости. Однако есть одна проблема, которую я опишу ниже.
В любом случае, вот мое решение:
Установите Fail2ban из репозитория, если вы еще этого не сделали
apt-get update && apt-get upgrade -y
apt-get install build-essential -y
apt-get install fail2ban
Проверьте версию Fail2ban, затем остановите ее
fail2ban-client --version
fail2ban-client stop
Загрузите v0 .8.14 из Github, untar
wget https://github.com/fail2ban/fail2ban/archive/0.8.14.tar.gz
tar -xzf 0.8.14.*
ВАЖНО, НЕ ПРОПУСТИТЕ ЭТО : Скопируйте текущие файлы fail2ban.conf и jail.conf из / etc / fail2ban в какое-нибудь безопасное место. При необходимости создайте новую папку. Не беспокойтесь о jail.local.
cp /etc/fail2ban/fail2ban.conf SOME_OTHER_FOLDER
cp /etc/fail2ban/jail.conf SOME_OTHER_FOLDER
Запустите setup.py для v0.8.14
cd fail2ban-0.8.14
python setup.py install
Переместите два файла .conf, которые вы скопировали ранее, обратно в / etc / fail2ban, перезаписав те, которые были созданы установкой v0.8.14 .
mv SOME_OTHER_FOLDER/fail2ban.conf /etc/fail2ban
mv SOME_OTHER_FOLDER/jail.conf /etc/fail2ban
Запустите fail2ban, проверьте версию
fail2ban-client start
fail2ban-client --version
Поскольку мы не делали «удаление» Fail2ban, нет необходимости возиться со сценариями инициализации или запуска; Fail2ban по-прежнему запускается при перезагрузке.
Резервное копирование файлов .conf важно, поскольку v0.8.14 setup.py может создавать недопустимые файлы .conf, из-за которых Fail2ban не запускается. (Скорее всего, программа завершится с ошибкой «Не найден файл журнала»)