instalacja fail2ban w proxmox VE 8 – leak-:# /var/log/beenull

Od chwili kiedy został wypuszczony proxmox ve8 otrzymuje powiadomienia że coś nie działa ten fail2ban. Szczerze powiem że nawet nie powinien ! Przejdę jednak do sedna sprawy. Sama instalacja to nic innego jak poprzednio:

apt-get install fail2ban

Czyli tu standard! natomiast debian 12 wymaga zmiany w pliku: defaults-debian.conf (ponieważ nie oferuje już rsyslog a opiera się obecnie o systemd, można doinstalować ale proponuję iść w duchu postępu 😉 )

którego lokalizację znajdziemy tu:

cd /etc/fail2ban/jail.d

czyli:

nano /etc/fail2ban/jail.d/defaults-debian.conf

i ma to wyglądać tak:

[sshd]
enabled = true
backend = systemd

czyli dodajemy: backend = systemd

Idąc dalej przechodzimy do:

nano /etc/fail2ban/jail.local

i uzupełniamy o konfigurację jak poniżej:

[sshd]
enabled = true
port = ssh
filter = sshd
logpath = journal
backend = systemd
maxretry = 2
banaction = iptables-allports
bantime = 3600
ignoreip = 127.0.0.1/8 your_ip_address

[DEFAULT]
action = %(action_)s
         %(mta)s-whois-ipjailmatches[sender="%(sender)s", dest="%(destemail)s", chain="%(chain)s"]

bantime  = 30m
findtime  = 10m
maxretry = 5

backend = systemd

[proxmox]
enabled = true
port = https,http,8006

następnie tworzymy kolejny plik:

nano /etc/fail2ban/filter.d/proxmox.conf

i dodajemy do niego zawartość jak poniżej:

[INCLUDES]
before = common.conf

[DEFAULT]
_daemon = pvedaemon

[Definition]
failregex = ^.*authentication failure; rhost=<HOST> user=.* msg=.*$
ignoreregex =

Warto jeszcze w pliku fail2ban.conf:

nano /etc/fail2ban/fail2ban.conf

odznaczyć opcję dotyczącą obsługi ipv6 z:

# Option: allowipv6
# Notes.: Allows IPv6 interface:
#         Default: auto
# Values: [ auto yes (on, true, 1) no (off, false, 0) ] Default: auto
# allowipv6 = auto

# Option: allowipv6
# Notes.: Allows IPv6 interface:
#         Default: auto
# Values: [ auto yes (on, true, 1) no (off, false, 0) ] Default: auto
allowipv6 = auto

o ile wasz serwer posiada ipv6.

Na koniec trzy komendy – restartujemy fail2ban i sprawdzamy status:

sudo systemctl enable fail2ban
sudo systemctl restart fail2ban
sudo systemctl status fail2ban

a status powinien wyglądać tak:

root@jakisproxmox10 /etc/fail2ban # sudo systemctl status fail2ban
● fail2ban.service - Fail2Ban Service
     Loaded: loaded (/lib/systemd/system/fail2ban.service; enabled; preset: enabled)
     Active: active (running) since Sat 2023-08-12 18:22:09 CEST; 8s ago
       Docs: man:fail2ban(1)
   Main PID: 1618701 (fail2ban-server)
      Tasks: 7 (limit: 154381)
     Memory: 37.1M
        CPU: 453ms
     CGroup: /system.slice/fail2ban.service
             └─1618701 /usr/bin/python3 /usr/bin/fail2ban-server -xf start

Aug 12 18:22:09 pve2 systemd[1]: Started fail2ban.service - Fail2Ban Service.
Aug 12 18:22:10 pve2 fail2ban-server[1618701]: Server ready

To by było wszystko w tym temacie pisanym na tz kolanie. Sprawdzałem wszystko pisząc ten wpis więc działać musi lub powinno 😉